Уязвимости в libc и IPv6-стеке FreeBSD
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе:
- CVE-2020-7458 - уязвимость в механизме posix_spawnp, предоставляемом в libc для создания процессов, эксплуатируемая через указание слишком большого значения в переменной окружении PATH. Уязвимость может привести к записи данных за пределы области памяти, выделенной под стек, и даёт возможность переписать содержимое расположенных следом буферов контролируемым значением.
- CVE-2020-7457 - уязвимость в IPv6-стеке, позволяющая локальному пользователю организовать выполнение своего кода на уровне ядра через манипуляции с использованием опции IPV6_2292PKTOPTIONS для сетевого сокета.
- Устранены две уязвимости (CVE-2020-12662, CVE-2020-12663) во входящем в поставку DNS-сервере Unbound, позволяющие вызвать удалённый отказ в обслуживании при обращении к подконтрольному злоумышленнику серверу или использовать DNS-сервер в качестве усилителя трафика при совершении DDoS-атак.
Кроме того, устранены три не связанные с безопасностью проблемы (errata), которые могут привести к краху ядра в процессе использования драйвера mps (при выполнении команды sas2ircu), подсистемы LinuxKPI (при перенаправлении X11) и гипервизора bhyve (при пробросе PCI-устройств).
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://lists.freebsd.org/pipe...)
- OpenNews: Релиз FreeBSD 11.4
- OpenNews: Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство
- OpenNews: Удалённо эксплуатируемые уязвимости во FreeBSD
- OpenNews: Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw
- OpenNews: В ZFS on Linux добавлена поддержка FreeBSD
Похожие новости:
- Релиз FreeBSD 11.4
- Проект FreeBSD принял новый кодекс поведения разработчиков
- Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство
- Проект FreeBSD проводит опрос для расстановки приоритетов в развитии
- Разработчики FreeNAS представили дистрибутив TrueNAS SCALE на базе Linux
- [Информационная безопасность, Настольные компьютеры, Ноутбуки] Исследователи нашли 26 уязвимостей в реализации USB для Windows, macOS, Linux и FreeBSD
- Удалённо эксплуатируемые уязвимости во FreeBSD
- [Системное администрирование, *nix, Серверное администрирование] Мандатная модель распределения прав в FreeBSD v.2.0
- Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw
- В ZFS on Linux добавлена поддержка FreeBSD
Теги для поиска: #_freebsd
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 07:56
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 07:56
Часовой пояс: UTC + 5