在 FreeBSD 上
-
CVE-2020-7452 — 由于 epair 虚拟网络接口实现中的错误,具有 PRIV_NET_IFCREATE 或来自隔离监狱环境的 root 权限的用户可能会导致内核崩溃或使用内核权限执行其代码。 -
CVE-2020-7453 — 通过jail_set系统调用处理“osrelease”选项时,不检查以空字符结尾的字符串,如果支持启动嵌套监狱,则允许您在jail环境管理员进行jail_get调用时获取相邻内核内存结构的内容环境是通过children.max参数启用的(默认情况下,禁止创建嵌套的监狱环境)。 -
CVE-2019-15877 - 访问驱动程序时权限检查不正确九龙 通过 ioctl 允许非特权用户安装 NVM 设备的固件更新。 -
CVE-2019-15876 - 访问驱动程序时权限检查不正确OCE 通过 ioctl 允许非特权用户向 Emulex OneConnect 网络适配器的固件发送命令。 -
CVE-2020-7451 — 通过在 IPv6 上发送以某种方式设计的 TCP SYN-ACK 段,可以通过网络泄漏一个字节的内核内存(流量类别字段未初始化并包含残留数据)。 -
三个错误 ntpd 中的时间同步守护进程可用于造成拒绝服务(导致 ntpd 进程崩溃)。
来源: opennet.ru