在 FreeBSD 上
脆弱性
您還可以注意到 FreeBSD 中另外兩個漏洞的消除:
-
CVE-2019,5603 — 在 32 位元環境(64 位元相容)中使用 32 位元函式庫時,mqueuefs 中資料結構的引用計數器溢位。 啟用 mqueuefs 時會出現此問題,預設情況下該功能未處於活動狀態,並且可能導致存取由其他使用者的程序開啟的檔案、目錄和套接字,或從監獄環境存取外部檔案。 如果使用者擁有監獄的 root 存取權限,則漏洞允許使用者在主機環境一側取得 root 存取權限。 -
CVE-2019,5612 - 發生競爭條件時對 /dev/midistat 裝置的多執行緒存取問題可能會導致讀取分配給 midistat 的緩衝區邊界之外的核心記憶體區域。 在 32 位元系統上,嘗試利用該漏洞會導致核心崩潰,而在 64 位元系統上,它允許人們發現核心記憶體任意區域的內容。
來源: opennet.ru