FreeBSD 修复了多个漏洞,这些漏洞可能允许本地用户提升权限、在内核上下文中执行代码或逃离沙箱:
- CVE-2024-43102 - _umtx_op 系统调用实现中的竞争条件可用于通过同时发送多个 UMTX_SHM_DESTROY 子请求来组织对已释放内存区域(释放后使用)的访问。该漏洞可能会绕过 Capsicum 的隔离机制或允许代码在内核级别执行。该漏洞已被分配最高严重级别(10 级,满分 10 级)。该问题已在更新 14.1-RELEASE-p4、14.0-RELEASE-p10 和 13.3-RELEASE-p6 中得到解决。
- CVE-2024-45287、CVE-2024-45288 是内核和用户空间中使用的 libnv 库中的漏洞,用于处理键/值格式的列表。第一个问题与整数溢出相关,这导致缓冲区分配小于写入缓冲区的数据块。第二个问题是由于没有在数组的最后一个元素中放置终止空字符而引起的,这会导致写入超出分配的缓冲区的范围。该漏洞可能被用来通过覆盖系统进程或内核中的内存区域来提升权限。
- CVE-2024-32668、CVE-2024-41928、CVE-2024-8178、CVE-2024-42416、CVE-2024-43110、CVE-2024-45063 是 bhyve 虚拟机管理程序中的漏洞,允许在运行于当使用虚拟 USB 控制器 (XHCI)、TPM 或 ctl(通过 CAM 目标层进行 SCSI 模拟)的驱动程序在来宾系统内部进行操作时,主机系统一侧(通常具有 root 权限)。
- CVE-2024-6119 是 OpenSSL 中的一个漏洞,在验证 otherName 字段中指定的特制 X.509 证书名称时,该漏洞会导致应用程序崩溃。
来源: opennet.ru
