FreeBSD-də DoS hücumu həyata keçirməyə, həbsxana mühitini tərk etməyə və ya nüvə məlumatlarına giriş əldə etməyə imkan verən altı boşluq. Problemlər 12.1-RELEASE-p3 və 11.3-RELEASE-p7 yeniləmələrində həll edildi.
- — epair virtual şəbəkə interfeyslərinin həyata keçirilməsində baş verən xəta səbəbindən, PRIV_NET_IFCREATE və ya təcrid olunmuş həbsxana mühitindən kök hüquqları olan istifadəçi nüvənin çökməsinə və ya nüvə hüquqları ilə kodunu icra etməsinə səbəb ola bilər.
- — jail_set sistem çağırışı vasitəsilə “osrelease” seçimini işləyərkən sətrin sıfır simvolu ilə bağlanması yoxlanılmır, həbsxana mühitinin inzibatçısı jail_get çağırışı etdikdə, daxili həbsxananın işə salınması dəstəklənirsə, sizə bitişik nüvə yaddaş strukturlarının məzmununu əldə etməyə imkan verir. mühitlər children.max parametri vasitəsilə aktivləşdirilir (Defolt olaraq, iç içə həbsxana mühitlərinin yaradılması qadağandır).
- — sürücüyə daxil olarkən imtiyazların düzgün yoxlanılması ioctl vasitəsilə imtiyazsız istifadəçiyə NVM cihazları üçün proqram təminatı yeniləməsini quraşdırmağa imkan verir.
- — sürücüyə daxil olarkən imtiyazların düzgün yoxlanılması ioctl vasitəsilə imtiyazsız istifadəçiyə Emulex OneConnect şəbəkə adapterlərinin proqram təminatına əmrlər göndərmək imkanı verir.
- — IPv6 üzərindən müəyyən şəkildə hazırlanmış TCP SYN-ACK seqmentlərini göndərməklə, bir bayt nüvə yaddaşı şəbəkə üzərindən sızdırıla bilər (Traffic Class sahəsi işə salınmayıb və qalıq məlumatları ehtiva edir).
- ntpd vaxtında sinxronizasiya demonu xidmətdən imtinaya səbəb olmaq üçün istifadə edilə bilər (ntpd prosesinin çökməsinə səbəb olur).
Mənbə: opennet.ru