В FreeBSD устранено 6 уязвимостей

FreeBSD Новости

В FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7.

  • CVE-2020-7452 – из-за ошибки в реализации виртуальных сетевых интерфейсов epair, пользователь с правами PRIV_NET_IFCREATE или root из изолированного jail-окружения может добиться краха ядра или выполнения своего кода с правами ядра.
  • CVE-2020-7453 – отсутствие проверки на завершение строки нулевым символом при обработки опции “osrelease” через системный вызов jail_set, позволяет получить содержимое смежных структур памяти ядра при выполнении администратором jail-окружения вызова jail_get, в случае включения поддержки запуска вложенных jail-окружений через параметр children.max (по умолчанию создание вложенных jail-окружений запрещено).
  • CVE-2019-15877 – некорректная проверка привилегий при обращении к драйверу ixl через ioctl позволяет непривилегированному пользователю установить обновление прошивки для NVM-устройств.
  • CVE-2019-15876 – некорректная проверка привилегий при обращении к драйверу oce через ioctl позволяет непривилегированному пользователю отправить команды прошивке сетевых адаптеров Emulex OneConnect.
  • CVE-2020-7451 – через отправку определённым образом оформленных сегментов TCP SYN-ACK по IPv6 можно добиться утечки по сети одного байта памяти ядра (поле Traffic Class не инициализируется и содержит остаточные данные).
  • Три ошибки в демоне синхронизации точного времени ntpd могут использоваться для осуществления отказа в обслуживании (вызов краха процесса ntpd).
Publisher
Оцените автора
AsaDagar
Добавить комментарий