FreeBSD פיקסיז 6 וואַלנעראַביליטיז

אויף FreeBSD ילימאַנייטאַד זעקס וואַלנעראַביליטיז וואָס לאָזן איר צו דורכפירן אַ דאָס באַפאַלן, פאַרלאָזן די טורמע סוויווע אָדער באַקומען אַקסעס צו קערן דאַטן. די פּראָבלעמס זענען פאַרפעסטיקט אין דערהייַנטיקונגען 12.1-RELEASE-p3 און 11.3-RELEASE-p7.

• CVE-2020-7452 - רעכט צו אַ טעות אין די ימפּלאַמענטיישאַן פון ווירטואַל נעץ ינטערפייסיז, אַ באַניצער מיט PRIV_NET_IFCREATE אָדער וואָרצל רעכט פון אַן אפגעזונדערט טורמע סוויווע קענען פאַרשאַפן די קערן צו קראַך אָדער ויספירן זייער קאָד מיט קערן רעכט.
• CVE-2020-7453 - קיין טשעק פֿאַר שטריקל טערמאַניישאַן מיט אַ נאַל כאַראַקטער ווען פּראַסעסינג די "osrelease" אָפּציע דורך די דזשאַיל_סעט סיסטעם רופן, אַלאַוז איר צו באַקומען די אינהאַלט פון שכייניש קערן זכּרון סטראַקטשערז ווען דער טורמע סוויווע אַדמיניסטראַטאָר מאכט אַ דזשאַיל_געט רופן, אויב שטיצן פֿאַר קאַטער נעסטעד טורמע ינווייראַנמאַנץ איז ענייבאַלד דורך די קינדער.מאַקס פּאַראַמעטער (דורך פעליקייַט, די שאַפונג פון נעסטעד טורמע ינווייראַנמאַנץ איז פּראָוכיבאַטאַד).
• CVE-2019-15877 - פאַלש קאָנטראָלירונג פון פּריווילאַדזשאַז ווען אַקסעס די שאָפער ixl דורך ioctl אַלאַוז אַן אַנפּריווילידזשד באַניצער צו ינסטאַלירן אַ פירמוואַרע דערהייַנטיקן פֿאַר NVM דעוויסעס.
• CVE-2019-15876 - פאַלש קאָנטראָלירונג פון פּריווילאַדזשאַז ווען אַקסעס די שאָפער oce דורך ioctl אַלאַוז אַן אַנפּריווילאַדזשד באַניצער צו שיקן קאַמאַנדז צו די פירמוואַרע פון ​​Emulex OneConnect נעץ אַדאַפּטערז.
• CVE-2020-7451 - דורך שיקן TCP SYN-ACK סעגמאַנץ דיזיינד אין אַ זיכער וועג איבער IPv6, איין בייט פון קערן זכּרון קענען זיין ליקט איבער די נעץ (די טראַפיק קלאַס פעלד איז נישט יניטיאַלייזד און כּולל ריזידזשואַל דאַטן).
• דריי גרייזן אין די ntpd צייט סינגקראַנאַזיישאַן דאַעמאָן קענען ווערן גענוצט צו פאַרשאַפן אַ אָפּלייקענונג פון דינסט (קאָזינג די ntpd פּראָצעס צו קראַך).

מקור: opennet.ru