โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > FreeBSD แก้ไข 6 ช่องโหว่

FreeBSD แก้ไข 6 ช่องโหว่

บน FreeBSD ตกรอบแล้ว ช่องโหว่ 12.1 รายการที่ทำให้คุณสามารถโจมตี DoS ออกจากสภาพแวดล้อมคุก หรือเข้าถึงข้อมูลเคอร์เนลได้ ปัญหาได้รับการแก้ไขแล้วในการอัปเดต 3-RELEASE-p11.3 และ 7-RELEASE-pXNUMX

  • CVE-2020-7452 — เนื่องจากข้อผิดพลาดในการใช้งานอินเทอร์เฟซเครือข่ายเสมือน epair ผู้ใช้ที่มีสิทธิ์ PRIV_NET_IFCREATE หรือสิทธิ์รูทจากสภาพแวดล้อมคุกที่แยกได้อาจทำให้เคอร์เนลเสียหายหรือรันโค้ดด้วยสิทธิ์เคอร์เนล
  • CVE-2020-7453 — ไม่มีการตรวจสอบการยกเลิกสตริงด้วยอักขระ null เมื่อประมวลผลตัวเลือก “osrelease” ผ่านการเรียกระบบ Jail_set ช่วยให้คุณรับเนื้อหาของโครงสร้างหน่วยความจำเคอร์เนลที่อยู่ติดกันเมื่อผู้ดูแลระบบสภาพแวดล้อมของ Jail ทำการเรียก Jail_get หากรองรับการเปิดใช้ Nested Jail สภาพแวดล้อมถูกเปิดใช้งานผ่านพารามิเตอร์ children.max ( โดยค่าเริ่มต้น ห้ามมิให้สร้างสภาพแวดล้อมคุกแบบซ้อน)
  • CVE-2019-15877 — การตรวจสอบสิทธิ์ไม่ถูกต้องเมื่อเข้าถึงไดรเวอร์ ixl ผ่าน ioctl ช่วยให้ผู้ใช้ที่ไม่มีสิทธิพิเศษสามารถติดตั้งการอัปเดตเฟิร์มแวร์สำหรับอุปกรณ์ NVM
  • CVE-2019-15876 — การตรวจสอบสิทธิ์ไม่ถูกต้องเมื่อเข้าถึงไดรเวอร์ Oce ผ่าน ioctl อนุญาตให้ผู้ใช้ที่ไม่มีสิทธิพิเศษสามารถส่งคำสั่งไปยังเฟิร์มแวร์ของอะแดปเตอร์เครือข่าย Emulex OneConnect
  • CVE-2020-7451 — โดยการส่งเซ็กเมนต์ TCP SYN-ACK ที่ออกแบบด้วยวิธีใดวิธีหนึ่งผ่าน IPv6 หน่วยความจำเคอร์เนลหนึ่งไบต์สามารถรั่วไหลผ่านเครือข่ายได้ (ฟิลด์ Traffic Class ไม่ได้เตรียมใช้งานและมีข้อมูลคงเหลือ)
  • สามข้อผิดพลาด ใน daemon การซิงโครไนซ์เวลา ntpd สามารถใช้เพื่อทำให้เกิดการปฏิเสธการบริการ (ทำให้กระบวนการ ntpd หยุดทำงาน)

ที่มา: opennet.ru

เพิ่มความคิดเห็น