على FreeBSD ست نقاط ضعف تسمح لك بتنفيذ هجوم DoS أو الخروج من بيئة السجن أو الوصول إلى بيانات kernel. تم إصلاح المشكلات في التحديثات 12.1-RELEASE-p3 و 11.3-RELEASE-p7.
- - نظرًا لوجود خطأ في تنفيذ واجهات الشبكة الافتراضية epair ، يمكن لمستخدم لديه PRIV_NET_IFCREATE أو حقوق الجذر من بيئة سجن معزولة أن يتسبب في تعطل النواة أو تنفيذ التعليمات البرمجية الخاصة بهم باستخدام حقوق kernel.
- - عدم وجود فحص سلسلة منتهية بقيمة خالية عند معالجة خيار "osrelease" عبر استدعاء نظام jail_set ، يسمح لك بالحصول على محتويات هياكل ذاكرة kernel المجاورة عندما يستدعي مسؤول بيئة السجن jail_get ، إذا كان يدعم تشغيل بيئات السجن المتداخلة يتم تمكينه عبر معلمة children.max (بشكل افتراضي ، يُحظر إنشاء بيئات سجن متداخلة).
- - التحقق غير الصحيح من الامتيازات عند الوصول إلى السائق من خلال ioctl يسمح للمستخدم غير المتميز بتثبيت تحديث البرامج الثابتة لأجهزة NVM.
- - التحقق غير الصحيح من الامتيازات عند الوصول إلى السائق من خلال ioctl يسمح للمستخدم غير المتميز بإرسال أوامر إلى البرنامج الثابت لمحولات شبكة Emulex OneConnect.
- - عن طريق إرسال مقاطع TCP SYN-ACK المصممة خصيصًا عبر IPv6 ، يمكن تسريب بايت واحد من ذاكرة kernel عبر الشبكة (لم يتم تهيئة حقل فئة المرور ويحتوي على بيانات متبقية).
- في ntpd ، يمكن استخدام البرنامج الخفي لمزامنة الوقت لتنفيذ رفض الخدمة (مما يتسبب في تعطل عملية ntpd).
المصدر: opennet.ru