PT-2020-19589 · Freebsd · Freebsd
Publicado
2020-03-19
·
Atualizado
2020-05-06
·
CVE-2020-7453
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 12.1-STABLE anteriores à r359021
Versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p3
Versões do FreeBSD 11.3-STABLE anteriores à r359020
Versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p7
Descrição
A ausência de uma verificação de terminação nula na opção de configuração
osrelease da função jail set pode retornar mais bytes em uma chamada de sistema jail get subsequente, permitindo que um superusuário mal-intencionado da jaula com permissão para criar jaulas aninhadas leia a memória do kernel.Recomendações
Para versões do FreeBSD 12.1-STABLE anteriores à r359021, atualize para uma versão posterior à r359021 para resolver o problema.
Para versões do FreeBSD 12.1-RELEASE anteriores à 12.1-RELEASE-p3, atualize para a 12.1-RELEASE-p3 ou posterior para resolver o problema.
Para versões do FreeBSD 11.3-STABLE anteriores à r359020, atualize para uma versão posterior à r359020 para resolver o problema.
Para versões do FreeBSD 11.3-RELEASE anteriores à 11.3-RELEASE-p7, atualize para a 11.3-RELEASE-p7 ou posterior para resolver o problema.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd