Ranljivosti v skladu libc in FreeBSD IPv6

FreeBSD je odpravil več ranljivosti, ki bi lahko lokalnemu uporabniku omogočile povečanje svojih privilegijev v sistemu:

  • CVE-2020-7458 — ranljivost v mehanizmu posix_spawnp, ki je na voljo v knjižnici libc za ustvarjanje procesov, ki se izkorišča z določitvijo prevelike vrednosti v okoljski spremenljivki PATH. Ranljivost lahko povzroči zapisovanje podatkov preko meja pomnilnika, dodeljenega skladu, in omogoča, da se vsebina naslednjih medpomnilnikov prepiše z nadzorovano vrednostjo.
  • CVE-2020-7457 — ranljivost v skladu IPv6, ki lokalnemu uporabniku omogoča izvajanje kode na ravni jedra z manipulacijo možnosti IPV6_2292PKTOPTIONS za omrežno vtičnico.
  • Odpravljeno dve ranljivosti (CVE-2020-12662, CVE-2020-12663) v vključenem strežniku DNS Brez obvez, kar lahko povzroči oddaljeno zavrnitev storitve pri dostopu do strežnika, ki ga nadzoruje napadalec, ali pa uporabi strežnik DNS kot ojačevalnik prometa pri izvajanju napadov DDoS.

Poleg tega so bile odpravljene tri težave, ki niso povezane z varnostjo (errata), ki bi lahko povzročile sesutje jedra med uporabo gonilnika. popoldan (pri izvajanju ukaza sas2ircu), podsistemi LinuxKPI (s preusmeritvijo X11) in hipervizorjem bhyve (pri prenosu PCI naprav).

Vir: opennet.ru

Kupite zanesljivo gostovanje za strani z DDoS zaščito, VPS VDS strežniki 🔥 Kupite zanesljivo spletno gostovanje z zaščito DDoS, VPS VDS strežniki | ProHoster