Auf FreeBSD Sechs Schwachstellen, die es Ihnen ermöglichen, einen DoS-Angriff durchzuführen, die Gefängnisumgebung zu verlassen oder Zugriff auf Kerneldaten zu erhalten. Die Probleme wurden in den Updates 12.1-RELEASE-p3 und 11.3-RELEASE-p7 behoben.
- – Aufgrund eines Fehlers bei der Implementierung der virtuellen Netzwerkschnittstellen von epair kann ein Benutzer mit PRIV_NET_IFCREATE oder Root-Rechten aus einer isolierten Jail-Umgebung dazu führen, dass der Kernel abstürzt oder seinen Code mit Kernel-Rechten ausführt.
- – Keine Prüfung auf Zeichenfolgenabschluss mit einem Nullzeichen, wenn die Option „osrelease“ über den Systemaufruf jail_set verarbeitet wird. Sie können den Inhalt benachbarter Kernel-Speicherstrukturen abrufen, wenn der Jail-Umgebungsadministrator einen jail_get-Aufruf durchführt, sofern das Starten von verschachteltem Jail unterstützt wird Umgebungen werden über den Parameter „children.max“ aktiviert (Standardmäßig ist die Erstellung verschachtelter Jail-Umgebungen verboten).
- — Falsche Überprüfung der Berechtigungen beim Zugriff auf den Treiber Via ioctl ermöglicht es einem unprivilegierten Benutzer, ein Firmware-Update für NVM-Geräte zu installieren.
- — Falsche Überprüfung der Berechtigungen beim Zugriff auf den Treiber Via ioctl ermöglicht es einem unprivilegierten Benutzer, Befehle an die Firmware von Emulex OneConnect-Netzwerkadaptern zu senden.
- – Durch das Senden von auf bestimmte Weise konzipierten TCP-SYN-ACK-Segmenten über IPv6 kann ein Byte Kernel-Speicher über das Netzwerk verloren gehen (das Feld „Verkehrsklasse“ wird nicht initialisiert und enthält Restdaten).
- Im ntpd-Zeitsynchronisierungsdämon kann ein Denial-of-Service ausgelöst werden (was zum Absturz des ntpd-Prozesses führt).
Source: opennet.ru