Na FreeBSD šest zranitelností, které vám umožňují provést útok DoS, opustit prostředí vězení nebo získat přístup k datům jádra. Problémy byly opraveny v aktualizacích 12.1-RELEASE-p3 a 11.3-RELEASE-p7.
- — v důsledku chyby při implementaci rozhraní virtuální sítě epair může uživatel s právy PRIV_NET_IFCREATE nebo root z izolovaného prostředí vězení způsobit zhroucení jádra nebo spustit svůj kód s právy jádra.
- — žádná kontrola ukončení řetězce znakem null při zpracování možnosti „osrelease“ prostřednictvím systémového volání jail_set, umožňuje získat obsah sousedních struktur paměti jádra, když správce prostředí vězení provede volání jail_get, pokud je podporováno spouštění vnořeného vězení prostředí je povoleno prostřednictvím parametru children.max ( Ve výchozím nastavení je vytváření vnořených vězeňských prostředí zakázáno).
- — nesprávná kontrola oprávnění při přístupu k ovladači via ioctl umožňuje neprivilegovanému uživateli nainstalovat aktualizaci firmwaru pro zařízení NVM.
- — nesprávná kontrola oprávnění při přístupu k ovladači via ioctl umožňuje neprivilegovanému uživateli odesílat příkazy do firmwaru síťových adaptérů Emulex OneConnect.
- — odesláním segmentů TCP SYN-ACK navržených určitým způsobem přes IPv6 může dojít k úniku jednoho bajtu paměti jádra přes síť (pole Traffic Class není inicializováno a obsahuje zbytková data).
- v démonu časové synchronizace ntpd lze použít démona k odmítnutí služby (způsobení zhroucení procesu ntpd).
Zdroj: opennet.ru