FreeBSD 6 زیان منونکي ثابت کړي

په FreeBSD کې له منځه وړل شپږ زیانونه چې تاسو ته اجازه درکوي د DoS برید ترسره کړئ، د زندان چاپیریال پریږدئ، یا د کرنل ډیټا ته لاسرسی ومومئ. ستونزې په تازه 12.1-RELEASE-p3 او 11.3-RELEASE-p7 کې حل شوي.

• CVE-2020-7452 - د epair مجازی شبکې انٹرفیسونو پلي کولو کې د یوې تېروتنې له امله، د PRIV_NET_IFCREATE سره یو کارن یا د جلا شوي جیل چاپیریال څخه د روټ حقونه کولی شي د کرنل د کریش یا د کرنل حقونو سره خپل کوډ اجرا کړي.
• CVE-2020-7453 - د جیل_سیټ سیسټم کال له لارې د "osrelease" اختیار پروسس کولو پرمهال د نال کریکټر سره د تار پای ته رسیدو لپاره هیڅ چیک نشته ، تاسو ته اجازه درکوي د نږدې کرنل حافظې جوړښتونو مینځپانګې ترلاسه کړئ کله چې د جیل چاپیریال مدیر د جیل_ګیټ تلیفون وکړي ، که چیرې د نیسټ شوي جیل پیل کولو ملاتړ وکړي. چاپیریالونه د Children.max پیرامیټر له لارې فعال شوي (د ډیفالټ په واسطه، د ځړول شوي جیل چاپیریال رامینځته کول منع دي).
• CVE-2019-15877 - چلوونکي ته د لاسرسي په وخت کې د امتیازاتو ناسم چک کول ixl د ioctl له لارې یو بې ګټې کارونکي ته اجازه ورکوي چې د NVM وسیلو لپاره د فرم ویئر تازه نصب کړي.
• CVE-2019-15876 - چلوونکي ته د لاسرسي په وخت کې د امتیازاتو ناسم چک کول oce د ioctl له لارې یو بې امتیازه کارونکي ته اجازه ورکوي چې د ایمولیکس OneConnect شبکې اډاپټرونو فرم ویئر ته کمانډونه واستوي.
• CVE-2020-7451 — د TCP SYN-ACK برخې په لیږلو سره چې په IPv6 کې په یو مشخص ډول ډیزاین شوي ، د کرنل حافظې یو بایټ په شبکه کې لیک کیدی شي (د ترافیک ټولګي ساحه پیل شوې نه ده او پاتې ډیټا لري).
• درې تېروتنې د ntpd وخت ترکیب کې ډیمون د خدماتو انکار کولو لپاره کارول کیدی شي (د ntpd پروسې د خرابیدو لامل کیږي).

سرچینه: opennet.ru