在 FreeBSD 上
漏洞
您还可以注意到 FreeBSD 中另外两个漏洞的消除:
-
CVE-2019-5603 — 在 32 位环境(64 位兼容)中使用 32 位库时,mqueuefs 中数据结构的引用计数器溢出。 启用 mqueuefs 时会出现此问题(默认情况下,mqueuefs 未处于活动状态),并且可能导致访问属于其他用户的进程打开的文件、目录和套接字,或者从监狱环境访问外部文件。 如果用户拥有监狱的 root 访问权限,则该漏洞允许用户在主机环境一侧获得 root 访问权限。 -
CVE-2019-5612 - 当出现竞争条件时,多线程访问 /dev/midistat 设备的问题可能会导致读取分配给 midistat 的缓冲区边界之外的内核内存区域。 在 32 位系统上,尝试利用该漏洞会导致内核崩溃,而在 64 位系统上,它允许人们发现内核内存任意区域的内容。
来源: opennet.ru