FreeBSD ले 6 कमजोरीहरू तय गर्यो

FreeBSD मा हटाइयो छ जोखिमहरू जसले तपाईंलाई DoS आक्रमण गर्न, जेल वातावरण छोड्न, वा कर्नेल डाटामा पहुँच प्राप्त गर्न अनुमति दिन्छ। समस्याहरू अपडेटहरू 12.1-RELEASE-p3 र 11.3-RELEASE-p7 मा फिक्स गरियो।

• CVE-2020-7452 — epair भर्चुअल नेटवर्क इन्टरफेसहरूको कार्यान्वयनमा त्रुटिको कारण, PRIV_NET_IFCREATE वा पृथक जेल वातावरणबाट रूट अधिकार भएको प्रयोगकर्ताले कर्नेललाई क्र्यास गर्न वा कर्नेल अधिकारहरूसँग तिनीहरूको कोड कार्यान्वयन गर्न सक्छ।
• CVE-2020-7453 - jail_set प्रणाली कल मार्फत "osrelease" विकल्प प्रशोधन गर्दा नल क्यारेक्टरको साथ स्ट्रिङ समाप्तिको लागि कुनै जाँच छैन, जेल वातावरण प्रशासकले jail_get कल गर्छ भने, तपाईंलाई नजिकैको कर्नेल मेमोरी संरचनाहरूको सामग्रीहरू प्राप्त गर्न अनुमति दिन्छ, यदि नेस्टेड जेल सुरु गर्न समर्थन गर्दछ। वातावरणहरू child.max प्यारामिटर मार्फत सक्षम गरिएको छ (पूर्वनिर्धारित रूपमा, नेस्टेड जेल वातावरणहरू सिर्जना गर्न निषेध गरिएको छ)।
• CVE-2019-15877 - चालक पहुँच गर्दा विशेषाधिकारहरूको गलत जाँच ixl ioctl मार्फत NVM यन्त्रहरूको लागि फर्मवेयर अद्यावधिक स्थापना गर्न विशेषाधिकार प्राप्त प्रयोगकर्तालाई अनुमति दिन्छ।
• CVE-2019-15876 - चालक पहुँच गर्दा विशेषाधिकारहरूको गलत जाँच oce ioctl मार्फत एक विशेषाधिकार प्राप्त प्रयोगकर्तालाई Emulex OneConnect नेटवर्क एडेप्टरहरूको फर्मवेयरमा आदेशहरू पठाउन अनुमति दिन्छ।
• CVE-2020-7451 - IPv6 मा निश्चित तरिकामा डिजाइन गरिएको TCP SYN-ACK खण्डहरू पठाएर, नेटवर्कमा कर्नेल मेमोरीको एक बाइट लीक गर्न सकिन्छ (ट्राफिक क्लास फिल्ड प्रारम्भ गरिएको छैन र अवशिष्ट डाटा समावेश गर्दछ)।
• तीन गल्ती ntpd समयमा सिङ्क्रोनाइजेसन डेमन सेवा अस्वीकार गर्न प्रयोग गर्न सकिन्छ (एनटीपीडी प्रक्रिया क्र्यासको कारण)।

स्रोत: opennet.ru