🥇ช่องโหว่ใน libc และ FreeBSD IPv6 stack

FreeBSD ได้แก้ไขช่องโหว่หลายประการที่อาจทำให้ผู้ใช้ท้องถิ่นเพิ่มระดับสิทธิ์ของตนบนระบบ:

CVE-2020-7458 - ช่องโหว่ในกลไก posix_spawnp ที่ให้ไว้ใน libc สำหรับการสร้างกระบวนการ ซึ่งถูกโจมตีโดยการระบุค่าที่มากเกินไปในตัวแปรสภาพแวดล้อม PATH ช่องโหว่นี้สามารถนำไปสู่การเขียนข้อมูลเกินพื้นที่หน่วยความจำที่จัดสรรให้กับสแต็ก และทำให้สามารถเขียนทับเนื้อหาของบัฟเฟอร์ที่ตามมาด้วยค่าที่ควบคุมได้
CVE-2020-7457 - ช่องโหว่ในสแต็ก IPv6 ที่อนุญาตให้ผู้ใช้ท้องถิ่นจัดระเบียบการดำเนินการของโค้ดในระดับเคอร์เนลผ่านการจัดการโดยใช้ตัวเลือก IPV6_2292PKTOPTIONS สำหรับซ็อกเก็ตเครือข่าย
ตกรอบแล้ว ช่องโหว่สองรายการ (CVE-2020-12662, CVE-2020-12663) ในเซิร์ฟเวอร์ DNS ที่รวมอยู่ หลุดช่วยให้คุณสามารถทำให้เกิดการปฏิเสธบริการจากระยะไกลเมื่อเข้าถึงเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี หรือใช้เซิร์ฟเวอร์ DNS เป็นตัวขยายการรับส่งข้อมูลเมื่อทำการโจมตี DDoS

นอกจากนี้ ปัญหาที่ไม่เกี่ยวกับความปลอดภัย (erratas) สามปัญหาที่อาจทำให้เคอร์เนลเสียหายขณะใช้ไดรเวอร์ได้รับการแก้ไขแล้ว mps (เมื่อดำเนินการคำสั่ง sas2ircu) ระบบย่อย LinuxKPI (พร้อมการเปลี่ยนเส้นทาง X11) และไฮเปอร์ไวเซอร์ บีฟ (เมื่อส่งต่ออุปกรณ์ PCI)

ที่มา: opennet.ru

ช่องโหว่ในสแต็ก libc และ FreeBSD IPv6

เพิ่มความคิดเห็น ยกเลิกการตอบ