libc र FreeBSD IPv6 स्ट्याकमा कमजोरीहरू

FreeBSD ले धेरै कमजोरीहरू फिक्स गरेको छ जसले स्थानीय प्रयोगकर्तालाई प्रणालीमा आफ्ना विशेषाधिकारहरू बढाउन अनुमति दिन सक्छ:

• CVE-2020-7458 - प्रक्रियाहरू सिर्जना गर्नका लागि libc मा प्रदान गरिएको posix_spawnp मेकानिजममा एउटा जोखिम, PATH वातावरण चरमा धेरै ठूलो मान निर्दिष्ट गरेर शोषण। कमजोरीले स्ट्याकको लागि छुट्याइएको मेमोरी क्षेत्रभन्दा बाहिरको डेटा लेख्न नेतृत्व गर्न सक्छ, र यसलाई नियन्त्रण गरिएको मानको साथ पछिका बफरहरूको सामग्री अधिलेखन गर्न सम्भव बनाउँछ।
• CVE-2020-7457 - IPv6 स्ट्याकमा एक कमजोरी जसले स्थानीय प्रयोगकर्तालाई नेटवर्क सकेटको लागि IPV6_2292PKTOPTIONS विकल्प प्रयोग गरेर हेरफेर मार्फत कर्नेल स्तरमा तिनीहरूको कोडको कार्यान्वयन व्यवस्थित गर्न अनुमति दिन्छ।
• हटाइयो दुई कमजोरीहरू (CVE-2020-12662, CVE-2020-12663) समावेश DNS सर्भरमा नबाँधिएको, आक्रमणकारीद्वारा नियन्त्रित सर्भरमा पहुँच गर्दा वा DDoS आक्रमणहरू गर्दा DNS सर्भरलाई ट्राफिक एम्पलीफायरको रूपमा प्रयोग गर्दा सेवाको रिमोट अस्वीकार गर्न अनुमति दिँदै।

थप रूपमा, ड्राइभर प्रयोग गर्दा कर्नेल क्र्यास हुन सक्ने तीन गैर-सुरक्षा समस्याहरू (इरेटास) समाधान गरिएको छ। mps (sas2ircu आदेश कार्यान्वयन गर्दा), उपप्रणाली LinuxKPI (X11 पुनर्निर्देशनको साथ) र हाइपरवाइजर bhyve (PCI उपकरणहरू फर्वार्ड गर्दा)।

स्रोत: opennet.ru