A FreeBSD sis vulnerabilitats que us permeten dur a terme un atac DoS, sortir de l'entorn de la presó o accedir a les dades del nucli. Els problemes es van solucionar a les actualitzacions 12.1-RELEASE-p3 i 11.3-RELEASE-p7.
- — a causa d'un error en la implementació de les interfícies de xarxa virtual epair, un usuari amb PRIV_NET_IFCREATE o drets d'arrel d'un entorn de presó aïllat pot provocar que el nucli es bloquegi o executi el seu codi amb drets del nucli.
- — No es verifica la terminació de la cadena amb un caràcter nul quan es processa l'opció "osrelease" mitjançant la crida del sistema jail_set, us permet obtenir el contingut de les estructures de memòria del nucli adjacents quan l'administrador de l'entorn de la presó fa una trucada jail_get, si és compatible amb el llançament de la presó imbricada s'habilita mitjançant el paràmetre children.max (per defecte, la creació d'entorns de presó imbricats està prohibida).
- — Comprovació incorrecta dels privilegis en accedir al controlador mitjançant ioctl permet a un usuari sense privilegis instal·lar una actualització de microprogramari per a dispositius NVM.
- — Comprovació incorrecta dels privilegis en accedir al controlador mitjançant ioctl permet a un usuari sense privilegis enviar ordres al microprogramari dels adaptadors de xarxa Emulex OneConnect.
- — enviant segments TCP SYN-ACK dissenyats d'una manera determinada a través d'IPv6, es pot filtrar un byte de memòria del nucli a la xarxa (el camp Classe de trànsit no està inicialitzat i conté dades residuals).
- al daemon de sincronització de temps ntpd es pot utilitzar per provocar una denegació de servei (provocant el bloqueig del procés ntpd).
Font: opennet.ru