Уязвимости в libc и IPv6-стеке FreeBSD

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
09-Июл-2020 12:30

Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе:
  • CVE-2020-7458 - уязвимость в механизме posix_spawnp, предоставляемом в libc для создания процессов, эксплуатируемая через указание слишком большого значения в переменной окружении PATH. Уязвимость может привести к записи данных за пределы области памяти, выделенной под стек, и даёт возможность переписать содержимое расположенных следом буферов контролируемым значением.
  • CVE-2020-7457 - уязвимость в IPv6-стеке, позволяющая локальному пользователю организовать выполнение своего кода на уровне ядра через манипуляции с использованием опции IPV6_2292PKTOPTIONS для сетевого сокета.
  • Устранены две уязвимости (CVE-2020-12662, CVE-2020-12663) во входящем в поставку DNS-сервере Unbound, позволяющие вызвать удалённый отказ в обслуживании при обращении к подконтрольному злоумышленнику серверу или использовать DNS-сервер в качестве усилителя трафика при совершении DDoS-атак.
Кроме того, устранены три не связанные с безопасностью проблемы (errata), которые могут привести к краху ядра в процессе использования драйвера mps (при выполнении команды sas2ircu), подсистемы LinuxKPI (при перенаправлении X11) и гипервизора bhyve (при пробросе PCI-устройств).
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_freebsd
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 14:14
Часовой пояс: UTC + 5