Ar FreeBSD chwe gwendid sy'n eich galluogi i gynnal ymosodiad DoS, gadael amgylchedd y carchar, neu gael mynediad at ddata cnewyllyn. Roedd y problemau'n sefydlog mewn diweddariadau 12.1-RELEASE-p3 a 11.3-RELEASE-p7.
- — oherwydd gwall wrth weithredu rhyngwynebau rhwydwaith rhithwir epair, gall defnyddiwr â PRIV_NET_IFCREATE neu hawliau gwraidd o amgylchedd carchar ynysig achosi i'r cnewyllyn chwalu neu weithredu eu cod gyda hawliau cnewyllyn.
- — dim gwiriad am derfyniad llinyn gyda nod null wrth brosesu'r opsiwn “osrelease” trwy'r alwad system jail_set, yn caniatáu ichi gael cynnwys strwythurau cof cnewyllyn cyfagos pan fydd gweinyddwr amgylchedd y carchar yn gwneud galwad jail_get, os yw cefnogaeth i lansio carchar nythu amgylcheddau yn cael ei alluogi trwy baramedr children.max (Yn ddiofyn, gwaherddir creu amgylcheddau carchar nythu).
- — gwirio breintiau'n anghywir wrth gyrchu'r gyrrwr trwy ioctl yn caniatáu defnyddiwr di-freintiedig i osod diweddariad firmware ar gyfer dyfeisiau NVM.
- — gwirio breintiau'n anghywir wrth gyrchu'r gyrrwr Mae trwy ioctl yn caniatáu i ddefnyddiwr di-freintiedig anfon gorchmynion i gadarnwedd addaswyr rhwydwaith Emulex OneConnect.
- — trwy anfon segmentau TCP SYN-ACK a ddyluniwyd mewn ffordd benodol dros IPv6, gellir gollwng un beit o gof cnewyllyn dros y rhwydwaith (nid yw maes Dosbarth Traffig wedi'i gychwyn ac mae'n cynnwys data gweddilliol).
- yn yr amser ntpd gellir defnyddio daemon cydamseru i achosi gwrthod gwasanaeth (gan achosi i'r broses ntpd chwalu).
Ffynhonnell: opennet.ru