在 FreeBSD 上
-
CVE-2020,7452 — 由於 epair 虛擬網路介面實作中的錯誤,具有 PRIV_NET_IFCREATE 或來自隔離監獄環境的 root 權限的使用者可能會導致核心崩潰或使用核心權限執行其程式碼。 -
CVE-2020,7453 — 透過jail_set系統呼叫處理「osrelease」選項時,不檢查以空字元結尾的字串,允許您在jail環境管理員進行jail_get呼叫時取得相鄰核心記憶體結構的內容(如果支援啟動巢狀jail)環境是透過children.max參數啟用的(預設情況下,禁止建立嵌套的監獄環境)。 -
CVE-2019,15877 - 存取驅動程式時權限檢查不正確伊克斯爾 透過 ioctl 允許非特權用戶安裝 NVM 設備的韌體更新。 -
CVE-2019,15876 - 存取驅動程式時權限檢查不正確奧西 透過 ioctl 允許非特權用戶向 Emulex OneConnect 網路適配器的韌體發送命令。 -
CVE-2020,7451 — 透過在 IPv6 上傳送以某種方式設計的 TCP SYN-ACK 段,可以透過網路洩漏一個位元組的核心記憶體(流量類別欄位未初始化並包含殘留資料)。 -
三個錯誤 ntpd 中的時間同步守護程序可用來造成拒絕服務(導致 ntpd 程序崩潰)。
來源: opennet.ru