Στο FreeBSD έξι ευπάθειες που σας επιτρέπουν να πραγματοποιήσετε μια επίθεση DoS, να εγκαταλείψετε το περιβάλλον της φυλακής ή να αποκτήσετε πρόσβαση στα δεδομένα του πυρήνα. Τα προβλήματα επιδιορθώθηκαν στις ενημερώσεις 12.1-RELEASE-p3 και 11.3-RELEASE-p7.
- — λόγω σφάλματος στην υλοποίηση διεπαφών εικονικού δικτύου epair, ένας χρήστης με δικαιώματα PRIV_NET_IFCREATE ή root από απομονωμένο περιβάλλον jail μπορεί να προκαλέσει τη διακοπή λειτουργίας του πυρήνα ή να εκτελέσει τον κώδικά του με δικαιώματα πυρήνα.
- — δεν υπάρχει έλεγχος για τερματισμό συμβολοσειράς με χαρακτήρα null κατά την επεξεργασία της επιλογής "osrelease" μέσω της κλήσης συστήματος jail_set, σας επιτρέπει να λαμβάνετε τα περιεχόμενα των παρακείμενων δομών μνήμης πυρήνα όταν ο διαχειριστής του περιβάλλοντος jail πραγματοποιεί μια κλήση jail_get, εάν υποστηρίζεται η εκκίνηση ένθετων jail περιβάλλοντα ενεργοποιείται μέσω της παραμέτρου kids.max ( Από προεπιλογή, απαγορεύεται η δημιουργία ένθετων περιβαλλόντων jail).
- — εσφαλμένος έλεγχος των προνομίων κατά την πρόσβαση στο πρόγραμμα οδήγησης μέσω ioctl επιτρέπει σε έναν μη προνομιούχο χρήστη να εγκαταστήσει μια ενημέρωση υλικολογισμικού για συσκευές NVM.
- — εσφαλμένος έλεγχος των προνομίων κατά την πρόσβαση στο πρόγραμμα οδήγησης μέσω ioctl επιτρέπει σε έναν μη προνομιούχο χρήστη να στέλνει εντολές στο υλικολογισμικό των προσαρμογέων δικτύου Emulex OneConnect.
- — με την αποστολή τμημάτων TCP SYN-ACK που έχουν σχεδιαστεί με συγκεκριμένο τρόπο μέσω IPv6, ένα byte μνήμης πυρήνα μπορεί να διαρρεύσει μέσω του δικτύου (το πεδίο Κατηγορία επισκεψιμότητας δεν έχει αρχικοποιηθεί και περιέχει υπολειπόμενα δεδομένα).
- στο ntpd time synchronization daemon μπορεί να χρησιμοποιηθεί για να προκαλέσει άρνηση υπηρεσίας (προκαλώντας τη διακοπή λειτουργίας της διαδικασίας ntpd).
Πηγή: opennet.ru