Na FreeBSD-u šest ranjivosti koje vam omogućavaju da izvršite DoS napad, napustite zatvorsko okruženje ili dobijete pristup podacima kernela. Problemi su otklonjeni u ažuriranjima 12.1-RELEASE-p3 i 11.3-RELEASE-p7.
- — zbog greške u implementaciji epair virtuelnih mrežnih interfejsa, korisnik sa PRIV_NET_IFCREATE ili root pravima iz izolovanog zatvorskog okruženja može uzrokovati pad kernela ili izvršavanje njihovog koda s pravima kernela.
- — nema provjere za završetak stringa sa null karakterom prilikom obrade opcije “osrelease” putem jail_set sistemskog poziva, omogućava vam da dobijete sadržaj susjednih memorijskih struktura kernela kada administrator okruženja jail izvrši poziv jail_get, ako podržava pokretanje ugniježđenog jaila okruženja je omogućena preko parametra children.max ( Podrazumevano, stvaranje ugniježđenih zatvorskih okruženja je zabranjeno).
- — pogrešna provjera privilegija prilikom pristupa vozaču preko ioctl omogućava neprivilegovanom korisniku da instalira ažuriranje firmvera za NVM uređaje.
- — pogrešna provjera privilegija prilikom pristupa vozaču preko ioctl omogućava neprivilegovanom korisniku da šalje komande firmveru Emulex OneConnect mrežnih adaptera.
- — slanjem TCP SYN-ACK segmenata dizajniranih na određeni način preko IPv6, jedan bajt memorije kernela može procuriti preko mreže (polje Klasa prometa nije inicijalizirano i sadrži preostale podatke).
- u ntpd vremenskoj sinhronizaciji demon se može koristiti da izazove uskraćivanje usluge (uzrokujući pad ntpd procesa).
izvor: opennet.ru