บน FreeBSD
ช่องโหว่
คุณยังสามารถสังเกตการกำจัดช่องโหว่อีกสองรายการใน FreeBSD:
-
CVE-2019-5603 — ตัวนับอ้างอิงล้นสำหรับโครงสร้างข้อมูลใน mqueuefs เมื่อใช้ไลบรารี 32 บิตในสภาพแวดล้อม 64 บิต (เข้ากันได้ 32 บิต) ปัญหาเกิดขึ้นเมื่อเปิดใช้งาน mqueuefs ซึ่งไม่ได้ใช้งานตามค่าเริ่มต้น และอาจนำไปสู่การเข้าถึงไฟล์ ไดเร็กทอรี และซ็อกเก็ตที่เปิดโดยกระบวนการของผู้ใช้รายอื่น หรือเข้าถึงไฟล์ภายนอกจากสภาพแวดล้อมคุก หากผู้ใช้มีสิทธิ์เข้าถึงระดับรูทในคุก ช่องโหว่ดังกล่าวจะทำให้ผู้ใช้สามารถเข้าถึงระดับรูทที่ด้านข้างของสภาพแวดล้อมโฮสต์ได้ -
CVE-2019-5612 - ปัญหาเกี่ยวกับการเข้าถึงอุปกรณ์ /dev/midistat แบบมัลติเธรด เมื่อสภาวะการแข่งขันเกิดขึ้น อาจทำให้พื้นที่การอ่านหน่วยความจำเคอร์เนลอยู่นอกขอบเขตของบัฟเฟอร์ที่จัดสรรสำหรับ midistat บนระบบ 32 บิต ความพยายามที่จะใช้ประโยชน์จากช่องโหว่ทำให้เกิดความผิดพลาดของเคอร์เนล และบนระบบ 64 บิต ความพยายามดังกล่าวจะทำให้สามารถค้นพบเนื้อหาของพื้นที่ที่กำหนดเองของหน่วยความจำเคอร์เนลได้
ที่มา: opennet.ru