ProHoster > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > libc మరియు FreeBSD IPv6 స్టాక్‌లోని దుర్బలత్వాలు

libc మరియు FreeBSD IPv6 స్టాక్‌లోని దుర్బలత్వాలు

FreeBSD అనేక దుర్బలత్వాలను పరిష్కరించింది, ఇది స్థానిక వినియోగదారుని సిస్టమ్‌లో వారి అధికారాలను పెంచుకోవడానికి అనుమతిస్తుంది:

  • CVE-2020-7458 - ప్రక్రియలను సృష్టించడం కోసం libc అందించిన posix_spawnp మెకానిజంలో ఒక దుర్బలత్వం, PATH ఎన్విరాన్‌మెంట్ వేరియబుల్‌లో చాలా పెద్ద విలువను పేర్కొనడం ద్వారా దోపిడీ చేయబడింది. దుర్బలత్వం స్టాక్ కోసం కేటాయించిన మెమరీ ప్రాంతం దాటి డేటా రాయడానికి దారి తీస్తుంది మరియు నియంత్రిత విలువతో తదుపరి బఫర్‌ల కంటెంట్‌లను ఓవర్‌రైట్ చేయడం సాధ్యపడుతుంది.
  • CVE-2020-7457 - నెట్‌వర్క్ సాకెట్ కోసం IPV6_6PKTOPTIONS ఎంపికను ఉపయోగించి మానిప్యులేషన్ ద్వారా కెర్నల్ స్థాయిలో వారి కోడ్ అమలును నిర్వహించడానికి స్థానిక వినియోగదారుని అనుమతించే IPv2292 స్టాక్‌లోని దుర్బలత్వం.
  • ఎలిమినేట్ చేయబడింది రెండు దుర్బలత్వాలు (CVE-2020-12662, CVE-2020-12663) చేర్చబడిన DNS సర్వర్‌లో అన్బౌండ్, దాడి చేసేవారిచే నియంత్రించబడే సర్వర్‌ని యాక్సెస్ చేస్తున్నప్పుడు సేవ యొక్క రిమోట్ తిరస్కరణకు కారణమవుతుంది లేదా DDoS దాడులను నిర్వహిస్తున్నప్పుడు DNS సర్వర్‌ని ట్రాఫిక్ యాంప్లిఫైయర్‌గా ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది.

అదనంగా, డ్రైవర్‌ని ఉపయోగిస్తున్నప్పుడు కెర్నల్ క్రాష్ అయ్యే మూడు నాన్-సెక్యూరిటీ సమస్యలు (ఎర్రాటాస్) పరిష్కరించబడ్డాయి. ఎంపీలు (sas2ircu కమాండ్‌ని అమలు చేస్తున్నప్పుడు), ఉపవ్యవస్థలు LinuxKPI (X11 దారి మళ్లింపుతో) మరియు హైపర్‌వైజర్ bhyve (PCI పరికరాలను ఫార్వార్డ్ చేస్తున్నప్పుడు).

మూలం: opennet.ru