In FreeBSD sei vulnerabilità chì permettenu di fà un attaccu DoS, lascià l'ambiente di prigiò, o accede à e dati di u kernel. I prublemi sò stati risolti in l'aghjurnamenti 12.1-RELEASE-p3 è 11.3-RELEASE-p7.
- - a causa di un errore in l'implementazione di l'interfacce di rete virtuale epair, un utilizatore cù PRIV_NET_IFCREATE o diritti di root da un ambiente di prigiò isolatu pò causà u kernel à crash o eseguisce u so codice cù diritti di kernel.
- - Nisun verificatu per a terminazione di stringa cù un caratteru nulu durante u processu di l'opzione "osrelease" attraversu a chjama di u sistema jail_set, vi permette di ottene u cuntenutu di e strutture di memoria di kernel adiacenti quandu l'amministratore di l'ambiente di prigiò faci una chjamata jail_get, se supportu per lanciari jail nidificati ambienti hè attivatu attraversu u paràmetru children.max (Per difettu, a creazione di ambienti di prigiò nidificatu hè pruibita).
- - verificazione incorrecta di i privilegii quandu accede à u driver via ioctl permette à un utilizatore senza privilegiu di installà un aghjurnamentu di firmware per i dispositi NVM.
- - verificazione incorrecta di i privilegii quandu accede à u driver via ioctl permette à un utilizatore senza privilegiu di mandà cumandamenti à u firmware di l'adattatori di rete Emulex OneConnect.
- - mandendu segmenti TCP SYN-ACK cuncepiti in una certa manera nantu à IPv6, un byte di memoria di u kernel pò esse filtratu nantu à a reta (u campu di Classe di trafficu ùn hè micca inizializatu è cuntene dati residuali).
- in u daemon di sincronizazione di u tempu ntpd pò esse usatu per causà una denegazione di serviziu (causendu u prucessu ntpd à crash).
Source: opennet.ru