SK-CERT Bezpečnostné varovanie V20200713-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

FreeBSD – zraniteľnosti

Popis

Vývojári operačného systému FreeBSD vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v komponente posix_spawnp umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

05.02.2019

CVE

CVE-2020-7457, CVE-2020-7458

IOC

–

Zasiahnuté systémy

FreeBSD 12.0 verzie staršie ako r362281 FreeBSD 12.1 verzie staršie ako r363026 FreeBSD 11 verzie staršie ako r362975 FreeBSD 11.4 verzie staršie ako r363026

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:20.ipv6.asc https://www.freebsd.org/security/advisories/FreeBSD-SA-20:18.posix_spawnp.asc https://nvd.nist.gov/vuln/detail/CVE-2020-7458 https://nvd.nist.gov/vuln/detail/2020-7457 https://exchange.xforce.ibmcloud.com/vulnerabilities/184856 https://exchange.xforce.ibmcloud.com/vulnerabilities/184855

« Späť na zoznam