Ва FreeBSD шэсць уразлівасцяў, якія дазваляюць ажыццявіць DoS-напад, выйсці з jail-акружэнні або атрымаць доступ да дадзеных ядра. Праблемы выпраўленыя ў абнаўленнях 12.1/3-RELEASE-p11.3 і 7/XNUMX-RELEASE-pXNUMX.
- - з-за памылкі ў рэалізацыі віртуальных сеткавых інтэрфейсаў epair, карыстач з правамі PRIV_NET_IFCREATE або root з ізаляванага jail-асяроддзі можа дамагчыся краху ядра ці выкананні свайго кода з правамі ядра.
- - адсутнасць праверкі на завяршэнне радка нулявым сімвалам пры апрацоўцы опцыі «osrelease» праз сістэмны выклік jail_set, дазваляе атрымаць змесціва сумежных структур памяці ядра пры выкананні адміністратарам jail-акружэнні выкліку jail_get, у выпадку ўключэння падтрымкі запуску ўкладзеных jail-акружэнняў праз параметр children.max ( па змаўчанні стварэнне ўкладзеных jail-акружэнняў забаронена).
- - некарэктная праверка прывілеяў пры звароце да драйвера праз ioctl дазваляе непрывілеяванаму карыстачу ўсталяваць абнаўленне прашыўкі для NVM-прылад.
- - некарэктная праверка прывілеяў пры звароце да драйвера праз ioctl дазваляе непрывілеяванаму карыстачу адправіць каманды прашыўцы сеткавых адаптараў Emulex OneConnect.
- - праз адпраўку вызначанай выявай аформленых сегментаў TCP SYN-ACK па IPv6 можна дамагчыся ўцечкі па сетцы аднаго байта памяці ядра (поле Traffic Class не ініцыялізуецца і ўтрымоўвае рэшткавыя дадзеныя).
- у дэмане сінхранізацыі дакладнага часу ntpd могуць выкарыстоўвацца для ажыццяўлення адмовы ў абслугоўванні (выклік краху працэсу ntpd).
Крыніца: opennet.ru