FreeBSD har fixat sex sårbarheter som kan tillåta dig att eskalera dina systemprivilegier eller få tillgång till kärndata. Problemen är åtgärdade i uppdateringarna 12.0-RELEASE-p8, 11.2-RELEASE-p12 och 11.3-RELEASE-p1.
- — ett fel i close call-hanteraren för filbeskrivningar skapade genom posix_openpt-systemanropet kan leda till skrivning till redan frigjorda områden i kärnminnet (write-after-free). En lokal angripare kan använda sårbarheten för att få root-privilegier eller lämna fängelsemiljön;
- — underlåtenhet att korrekt kontrollera korrektheten av värden när bearbetning av miljövariabler i telnet-klientkoden kan leda till ett buffertspill vid åtkomst till en skadlig server och organisera en kodexekveringsattack på klientsidan;
- - en bugg i implementeringen av freebsd32_ioctl kan leda till en läcka av kärnminnesområden som potentiellt kan innehålla restdata från terminalbufferten eller filcachen;
- - Möjligheten att utlösa ett motspill i mqueuefs pseudo-FS, som kan användas för att få tillgång till filer, kataloger och sockets för andra processer som tillhör andra användare. I synnerhet kan problemet användas för att lämna fängelset och, om du har root-åtkomst i fängelset, för att få root-privilegier i huvudsystemet;
- - ett fel vid kontroll av värdena för "epid" och "streamid" parametrarna i XHCI-enhetsemuleringskoden i bhyve hypervisor gör att den kan fastställa minnesvärden bortom den tilldelade bufferten eller initiera en systemkrasch;
- - en läcka i referensräknaren för UNIX-socket-deskriptorer som används för att överföra privilegier mellan processer kan användas för att få root-åtkomst eller lämna jail-miljön.
Källa: opennet.ru
