FreeBSD 6 దుర్బలత్వాలను పరిష్కరించింది

FreeBSDలో తొలగించబడింది DoS దాడిని నిర్వహించడానికి, జైలు వాతావరణాన్ని వదిలివేయడానికి లేదా కెర్నల్ డేటాకు యాక్సెస్ పొందడానికి మిమ్మల్ని అనుమతించే ఆరు దుర్బలత్వాలు. 12.1-రిలీజ్-పి3 మరియు 11.3-రిలీజ్-పి7 నవీకరణలలో సమస్యలు పరిష్కరించబడ్డాయి.

• CVE-2020-7452 — Epair వర్చువల్ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల అమలులో లోపం కారణంగా, PRIV_NET_IFCREATE లేదా ఒక వివిక్త జైలు వాతావరణం నుండి రూట్ హక్కులు కలిగిన వినియోగదారు కెర్నల్ క్రాష్ అయ్యేలా చేయవచ్చు లేదా కెర్నల్ హక్కులతో వారి కోడ్‌ను అమలు చేయవచ్చు.
• CVE-2020-7453 — jail_set సిస్టమ్ కాల్ ద్వారా “osrelease” ఎంపికను ప్రాసెస్ చేస్తున్నప్పుడు శూన్య అక్షరంతో స్ట్రింగ్ ముగింపుకు చెక్ లేదు, జైల్ ఎన్విరాన్‌మెంట్ అడ్మినిస్ట్రేటర్ జైల్_గెట్ కాల్ చేసినప్పుడు, నెస్టెడ్ జైల్‌ను ప్రారంభించడానికి మద్దతు ఉన్నట్లయితే ప్రక్కనే ఉన్న కెర్నల్ మెమరీ నిర్మాణాల కంటెంట్‌లను పొందేందుకు మిమ్మల్ని అనుమతిస్తుంది. పరిసరాలు children.max పరామితి ద్వారా ప్రారంభించబడతాయి ( డిఫాల్ట్‌గా, సమూహ జైలు పరిసరాలను సృష్టించడం నిషేధించబడింది).
• CVE-2019-15877 - డ్రైవర్‌ను యాక్సెస్ చేస్తున్నప్పుడు అధికారాలను తప్పుగా తనిఖీ చేయడం ixl ioctl ద్వారా NVM పరికరాల కోసం ఫర్మ్‌వేర్ అప్‌డేట్‌ను ఇన్‌స్టాల్ చేయడానికి అన్‌ప్రివిలేజ్డ్ యూజర్‌ని అనుమతిస్తుంది.
• CVE-2019-15876 - డ్రైవర్‌ను యాక్సెస్ చేస్తున్నప్పుడు అధికారాలను తప్పుగా తనిఖీ చేయడం మహాసముద్రం ioctl ద్వారా ఎమ్యులెక్స్ వన్‌కనెక్ట్ నెట్‌వర్క్ అడాప్టర్‌ల ఫర్మ్‌వేర్‌కు కమాండ్‌లను పంపడానికి ఒక అనధికారిక వినియోగదారుని అనుమతిస్తుంది.
• CVE-2020-7451 — IPv6 ద్వారా నిర్దిష్ట మార్గంలో రూపొందించబడిన TCP SYN-ACK విభాగాలను పంపడం ద్వారా, నెట్‌వర్క్‌లో ఒక బైట్ కెర్నల్ మెమరీ లీక్ చేయబడుతుంది (ట్రాఫిక్ క్లాస్ ఫీల్డ్ ప్రారంభించబడలేదు మరియు అవశేష డేటాను కలిగి ఉంటుంది).
• మూడు తప్పులు ntpd సమయ సమకాలీకరణలో డెమోన్ సేవ యొక్క తిరస్కరణకు కారణమవుతుంది (ntpd ప్రక్రియ క్రాష్ అయ్యేలా చేస్తుంది).

మూలం: opennet.ru