FreeBSD Çekirdeğinde NAT Sınır Dışı Okuma Bilgilerinin Açığa Çıkması Güvenlik Açığı

CVE IDCVE-2020-7455
CVSS SKOR4.1, (AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N)
ETKİLENEN ÜRETİCİFreeBSD
ETKİLENEN ÜRÜNKernel
ZAFİYET DETAY
Bu güvenlik açığı, yerel saldırganların etkilenen FreeBSD Çekirdeği yüklemeleriyle ilgili hassas bilgileri açıklamalarına olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekir. Sorun, kullanıcı tarafından sağlanan verilerin doğru bir şekilde doğrulanmamasından kaynaklanır; bu, ayrılan bir arabellek sonuna kadar okunmasına neden olabilir. Saldırgan, kodun çekirdek bağlamında yürütülmesi için diğer güvenlik açıklarıyla birlikte bunu kullanabilir.
DETAYLI BİLGİFreeBSD, bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:13.libalias.asc
BİLDİRİM TARİHİ VE AKSİYONLAR2020-04-17 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-05-19 –  Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!