FreeBSD මත
අවදානම
FreeBSD හි තවත් දුර්වලතා දෙකක් ඉවත් කිරීම ද ඔබට සටහන් කළ හැකිය:
-
CVE-2019-5603 — 32-bit පරිසරයක (64-bit compat) 32-bit පුස්තකාල භාවිතා කරන විට mqueuefs හි දත්ත ව්යුහයන් සඳහා යොමු කවුන්ටරය පිටාර ගැලීම. පෙරනිමියෙන් සක්රිය නොවන mqueuefs සක්රීය කිරීමේදී ගැටළුව ප්රකාශ වන අතර වෙනත් පරිශීලකයින්ට අයත් ක්රියාවලීන් මගින් විවෘත කරන ලද ගොනු, නාමාවලි සහ සොකට් වෙත ප්රවේශ වීමට හෝ බන්ධනාගාර පරිසරයෙන් බාහිර ගොනු වෙත ප්රවේශ වීමට හේතු විය හැක. පරිශීලකයාට සිරගෙදරට root ප්රවේශය තිබේ නම්, අවදානම නිසා කෙනෙකුට සත්කාරක පරිසරයේ පැත්තෙන් root ප්රවේශය ලබා ගත හැක. -
CVE-2019-5612 - ධාවන තත්වයක් ඇති වූ විට /dev/midistat උපාංගයට බහු-නූල් ප්රවේශය සම්බන්ධ ගැටළුවක් midistat සඳහා වෙන් කර ඇති බෆරයේ සීමාවෙන් පිටත කර්නල් මතකයේ ප්රදේශ කියවීමට හේතු විය හැක. 32-bit පද්ධතිවල, අවදානම් ප්රයෝජනයට ගැනීමේ උත්සාහයක් කර්නල් බිඳවැටීමකට තුඩු දෙන අතර, 64-bit පද්ධති මත එය කර්නල් මතකයේ අත්තනෝමතික ප්රදේශ වල අන්තර්ගතය සොයා ගැනීමට ඉඩ සලසයි.
මූලාශ්රය: opennet.ru