Op FreeBSD ses kwesbaarhede wat jou toelaat om 'n DoS-aanval uit te voer, die tronkomgewing te verlaat of toegang tot kerndata te verkry. Kwessies word opgelos in opdaterings 12.1-RELEASE-p3 en 11.3-RELEASE-p7.
- - as gevolg van 'n fout in die implementering van epair virtuele netwerk koppelvlakke, kan 'n gebruiker met PRIV_NET_IFCREATE of wortel regte van 'n geïsoleerde tronk omgewing veroorsaak dat die kern ineenstort of hul kode met kernregte uitvoer.
- - afwesigheid van 'n nul-beëindigde string-tjek wanneer die "osrelease"-opsie verwerk word via die jail_set-stelseloproep, laat jou toe om die inhoud van aangrensende kerngeheuestrukture te kry wanneer die administrateur van die tronk-omgewing jail_get oproep, as ondersteuning vir die bekendstelling van geneste tronk-omgewings is geaktiveer via die children.max-parameter (By verstek is geneste tronk-omgewings gedeaktiveer).
- - verkeerde kontrole van voorregte wanneer toegang tot die bestuurder verkry word deur ioctl laat 'n onbevoorregte gebruiker toe om 'n firmware-opdatering vir NVM-toestelle te installeer.
- - verkeerde kontrole van voorregte wanneer toegang tot die bestuurder verkry word deur ioctl laat 'n onbevoorregte gebruiker toe om opdragte na die firmware van Emulex OneConnect-netwerkadapters te stuur.
- - deur spesiaal ontwerpte TCP SYN-ACK-segmente oor IPv6 te stuur, kan een greep kerngeheue oor die netwerk uitgelek word (die Verkeersklas-veld is nie geïnisialiseer nie en bevat oorblywende data).
- in die ntpd-tydsinchronisasie-demon kan gebruik word om 'n ontkenning van diens uit te voer (wat veroorsaak dat die ntpd-proses ineenstort).
Bron: opennet.ru