forum.opennet.ru

Составление сообщения

Исходное сообщение

"Во FreeBSD устранено 6 уязвимостей"
Отправлено opennews, 25-Июл-19 06:24

Во FreeBSD устранено шесть уязвимостей, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях  12.0-RELEASE-p8, 11.2-RELEASE-p12 и 11.3-RELEASE-p1.

-  CVE-2019-5606 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - ошибка в обработчике вызова close для файловых дескрипторов, созданных через системный вызов posix_openpt, может привести к записи в уже освобождённые области памяти ядра (write-after-free). Локальный  злоумышленник может использовать уязвимость для получения привилегий root или выхода из jail-окружения;
-  CVE-2019-0053 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - отсутствие должной проверки корректности значений при обработке переменных окружения в коде клиента telnet может привести к переполнению буфера  при обращении к вредоносному серверу и организации атаки по выполнению кода на стороне клиента;
-  CVE-2019-5605 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - ошибка в реализации freebsd32_ioctl может привести к утечке областей памяти ядра, которые потенциально могут содержать остаточные данные из буфера терминала или файлового кэша;
-  CVE-2019-5603 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - возможность инициировать переполнение счётчика в псевдо-ФС mqueuefs, которая может быть использовано для получения доступа к файлам, каталогам и сокетам других процессов, принадлежащих другим пользователям. В том числе проблема может применяться для выхода из jail и, в случае наличие root-доступа в jail, для получения root-привилегий в основной системе;
-  CVE-2019-5604 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - ошибка проверки значений параметров 'epid' и 'streamid' в коде эмуляции устройств XHCI в гипервизоре bhyve позволяет определить значения памяти за пределами выделенного буфера или инициировать крах системы;
-  CVE-2019-5607 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - утечка счётчика ссылок на дескрипторы UNIX-сокетов, используемых для передачи привилегий между процессами, может использоваться для получения root-доступа или выхода из jail-окружения.

URL: https://www.mail-archive.com/freebsd-announce@freebsd.org/
Новость: https://www.opennet.ru/opennews/art.shtml?num=51167

Исходное сообщение
"Во FreeBSD устранено 6 уязвимостей" Отправлено opennews, 25-Июл-19 06:24
Во FreeBSD устранено шесть уязвимостей, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.0-RELEASE-p8, 11.2-RELEASE-p12 и 11.3-RELEASE-p1. - CVE-2019-5606 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - ошибка в обработчике вызова close для файловых дескрипторов, созданных через системный вызов posix_openpt, может привести к записи в уже освобождённые области памяти ядра (write-after-free). Локальный злоумышленник может использовать уязвимость для получения привилегий root или выхода из jail-окружения; - CVE-2019-0053 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - отсутствие должной проверки корректности значений при обработке переменных окружения в коде клиента telnet может привести к переполнению буфера при обращении к вредоносному серверу и организации атаки по выполнению кода на стороне клиента; - CVE-2019-5605 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - ошибка в реализации freebsd32_ioctl может привести к утечке областей памяти ядра, которые потенциально могут содержать остаточные данные из буфера терминала или файлового кэша; - CVE-2019-5603 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - возможность инициировать переполнение счётчика в псевдо-ФС mqueuefs, которая может быть использовано для получения доступа к файлам, каталогам и сокетам других процессов, принадлежащих другим пользователям. В том числе проблема может применяться для выхода из jail и, в случае наличие root-доступа в jail, для получения root-привилегий в основной системе; - CVE-2019-5604 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - ошибка проверки значений параметров 'epid' и 'streamid' в коде эмуляции устройств XHCI в гипервизоре bhyve позволяет определить значения памяти за пределами выделенного буфера или инициировать крах системы; - CVE-2019-5607 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - утечка счётчика ссылок на дескрипторы UNIX-сокетов, используемых для передачи привилегий между процессами, может использоваться для получения root-доступа или выхода из jail-окружения. URL: https://www.mail-archive.com/freebsd-announce@freebsd.org/ Новость: https://www.opennet.ru/opennews/art.shtml?num=51167

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Во FreeBSD устранено шесть уязвимостей, которые позволяют повысить свои привилегии в системе 
> или получить доступ к данным ядра. Проблемы исправлены в обновлениях  
> 12.0-RELEASE-p8, 11.2-RELEASE-p12 и 11.3-RELEASE-p1.

> -  CVE-2019-5606 (https://www.mail-archive.com/freebsd-announce@freebsd.org/msg00899.html) 
> - ошибка в обработчике вызова close для файловых дескрипторов, созданных через 
> системный вызов posix_openpt, может привести к записи в уже освобождённые области 
> памяти ядра (write-after-free). Локальный  злоумышленник может использовать уязвимость 
> для получения привилегий root или выхода из jail-окружения; 
> -  CVE-2019-0053 (https://www.mail-archive.com/freebsd-announce@freebsd.org/msg00900.html) 
> - отсутствие должной проверки корректности значений при обработке переменных окружения 
> в коде клиента telnet может привести к переполнению буфера  при 
> обращении к вредоносному серверу и организации атаки по выполнению кода на 
> стороне клиента;

> -  CVE-2019-5605 (https://www.mail-archive.com/freebsd-announce@freebsd.org/msg00901.html) 
> - ошибка в реализации freebsd32_ioctl может привести к утечке областей памяти 
> ядра, которые потенциально могут содержать остаточные данные из буфера терминала или 
> файлового кэша; 
> -  CVE-2019-5603 (https://www.mail-archive.com/freebsd-announce@freebsd.org/msg00902.html) 
> - возможность инициировать переполнение счётчика в псевдо-ФС mqueuefs, которая может быть 
> использовано для получения доступа к файлам, каталогам и сокетам других процессов, 
> принадлежащих другим пользователям. В том числе проблема может применяться для выхода 
> из jail и, в случае наличие root-доступа в jail, для получения 
> root-привилегий в основной системе; 
> -  CVE-2019-5604 (https://www.mail-archive.com/freebsd-announce@freebsd.org/msg00903.html) 
> - ошибка проверки значений параметров 'epid' и 'streamid' в коде эмуляции 
> устройств XHCI в гипервизоре bhyve позволяет определить значения памяти за пределами 
> выделенного буфера или инициировать крах системы; 
> -  CVE-2019-5607 (https://www.mail-archive.com/freebsd-announce@freebsd.org/msg00904.html) 
> - утечка счётчика ссылок на дескрипторы UNIX-сокетов, используемых для передачи привилегий 
> между процессами, может использоваться для получения root-доступа или выхода из jail-окружения.

> URL: https://www.mail-archive.com/freebsd-announce@freebsd.org/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=51167

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру