Дар FreeBSD
Осебпазирӣ
Шумо инчунин метавонед бартараф кардани ду осебпазирии дигарро дар FreeBSD қайд кунед:
-
CVE-2019-5603 — пур шудани ҳисобкунаки истинод барои сохторҳои додаҳо дар mqueuefs ҳангоми истифодаи китобхонаҳои 32-бит дар муҳити 64-бит (бо 32-бит). Мушкилот ҳангоми фаъол кардани mqueuefs, ки ба таври нобаёнӣ фаъол нест ва метавонад ба дастрасӣ ба файлҳо, директорияҳо ва розеткаҳое, ки аз ҷониби равандҳои марбут ба корбарони дигар кушода шудаанд ё дастрасии файлҳои беруна аз муҳити зиндон гардад. Агар корбар дастрасии реша ба зиндон дошта бошад, осебпазирӣ ба кас имкон медиҳад, ки дастрасии решаро дар паҳлӯи муҳити мизбон ба даст орад. -
CVE-2019-5612 - мушкилот бо дастрасии чанд ришта ба дастгоҳи /dev/midistat ҳангоми рух додани ҳолати мусобиқа метавонад ба хондани минтақаҳои хотираи ядро берун аз ҳудуди буфери барои midistat ҷудошуда оварда расонад. Дар системаҳои 32-битӣ кӯшиши истифодаи осебпазирӣ боиси шикасти ядро мегардад ва дар системаҳои 64-битӣ он имкон медиҳад, ки мундариҷаи минтақаҳои худсаронаи хотираи ядроро кашф кунад.
Манбаъ: opennet.ru