ProHoster > Blog > wiadomości internetowe > Luki w zabezpieczeniach FreeBSD

Luki w zabezpieczeniach FreeBSD

Na FreeBSD ujawnił Kilka luk w zabezpieczeniach, które zostały naprawione w aktualizacjach 12.1-RELEASE-p8, 11.4-RELEASE-p2 i 11.3-RELEASE-p12:

  • CVE-2020-7460 - podniesienie uprawnień w systemie poprzez
    manipulacje wywołaniem sendmsg 32-bitowym w systemie 64-bitowym. Problem nie dotyczy systemów 32-bitowych i systemów z kernelem skompilowanym bez opcji COMPAT_FREEBSD32 (domyślnie włączonej w kernelach GENERIC).
  • CVE-2020-7459 — brak odpowiednich kontroli rozmiaru danych kopiowanych do bufora w sterownikach Ethernet smsc (SMSC/Microchip), muge (Microchip) i cdceem (USB Communication Device Class) umożliwia atakującemu wykonanie kodu na poziomie jądra lub w przestrzeni użytkownika poprzez podłączenie złośliwego urządzenia USB do systemu. Aby wykorzystać lukę, wymagany jest fizyczny dostęp do sprzętu i możliwość aktywacji interfejsu sieciowego.
  • Seria luki w zabezpieczeniach oprogramowania SQLite, które zostały naprawione w wersjach SQLite 3.32.1 i 3.32.2 i które mogą prowadzić do awarii lub uszkodzenia danych:
    CVE-2020-11655,
    CVE-2020-11656,
    CVE-2020-13434,
    CVE-2020-13435,
    CVE-2020-13630,
    CVE-2020-13631,
    CVE-2020-13632.

Źródło: opennet.ru

Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster