Дар FreeBSD
-
CVE-2020-7452 — аз сабаби иштибоҳ дар татбиқи интерфейсҳои шабакаи виртуалии epair, корбар бо PRIV_NET_IFCREATE ё ҳуқуқи реша аз муҳити ҷудошудаи зиндон метавонад боиси вайрон шудани ядро гардад ё коди худро бо ҳуқуқи ядро иҷро кунад. -
CVE-2020-7453 — тафтиши қатъи сатр бо аломати нул ҳангоми коркарди опсияи "osrelease" тавассути занги системаи jail_set, ба шумо имкон медиҳад, ки мундариҷаи сохторҳои хотираи ҳамшафати ядроро ҳангоми занги jail_get мудири муҳити зиндон ба даст оред, агар дастгирии оғоз кардани зиндони лона дошта бошад муҳитҳо тавассути параметри children.max фаъол карда мешавад (Ба таври нобаёнӣ, эҷоди муҳити зиндони лона манъ аст). -
CVE-2019-15877 — нодуруст тафтиш кардани имтиёзхо хангоми ба ронанда даромаданixl тавассути ioctl ба корбари беимтиёз имкон медиҳад, ки навсозии нармафзорро барои дастгоҳҳои NVM насб кунад. -
CVE-2019-15876 — нодуруст тафтиш кардани имтиёзхо хангоми ба ронанда даромаданоце тавассути ioctl ба корбари беимтиёз имкон медиҳад, ки ба нармафзори адаптерҳои шабакаи Emulex OneConnect фармон фиристад. -
CVE-2020-7451 — тавассути фиристодани сегментҳои TCP SYN-ACK, ки ба тариқи муайян тавассути IPv6 тарҳрезӣ шудаанд, як байт хотираи ядро метавон тавассути шабака ифшо шавад (майдони Синфи трафик оғоз карда нашудааст ва дорои маълумоти боқимонда). -
Се хато дар вақти ҳамоҳангсозии ntpd демонро барои рад кардани хидмат истифода бурдан мумкин аст (ба сабаби вайрон шудани раванди ntpd).
Манбаъ: opennet.ru