Sa FreeBSD unom ka mga kahuyangan nga nagtugot kanimo sa paghimo sa usa ka pag-atake sa DoS, pagbiya sa palibot sa bilanggoan, o pag-access sa data sa kernel. Ang mga problema giayo sa mga update 12.1-RELEASE-p3 ug 11.3-RELEASE-p7.
- β tungod sa kasaypanan sa pagpatuman sa epair virtual network interfaces, ang usa ka user nga adunay PRIV_NET_IFCREATE o mga katungod sa gamut gikan sa usa ka nahilit nga palibot sa bilanggoan mahimong hinungdan sa kernel nga mag-crash o magpatuman sa ilang code nga adunay mga katungod sa kernel.
- β walay tseke alang sa pagtapos sa string nga adunay null nga karakter sa pagproseso sa opsyon nga "osrelease" pinaagi sa jail_set system call, nagtugot kanimo sa pagkuha sa mga sulod sa kasikbit nga kernel memory structures sa dihang ang jail environment administrator mohimo ug jail_get call, kon suporta alang sa paglunsad sa nested jail ang mga palibot gipalihok pinaagi sa mga bata.max nga parameter ( Sa default, ang paghimo sa mga nested jail environment gidili).
- β sayop nga pagsusi sa mga pribilehiyo sa dihang nag-access sa drayber pinaagi sa ioctl nagtugot sa usa ka walay pribilihiyo nga tiggamit sa pag-instalar sa usa ka update sa firmware alang sa mga NVM device.
- β sayop nga pagsusi sa mga pribilehiyo sa dihang nag-access sa drayber pinaagi sa ioctl nagtugot sa usa ka walay pribilehiyo nga tiggamit sa pagpadala sa mga sugo ngadto sa firmware sa Emulex OneConnect network adapters.
- β pinaagi sa pagpadala sa mga bahin sa TCP SYN-ACK nga gidisenyo sa usa ka paagi sa IPv6, ang usa ka byte sa kernel memory mahimong ma-leak sa network (ang Trapiko nga natad sa Klase wala magsugod ug adunay nahabilin nga datos).
- sa panahon sa ntpd synchronization daemon mahimong gamiton sa hinungdan sa usa ka pagdumili sa serbisyo (hinungdan sa ntpd proseso sa crash).
Source: opennet.ru