Sur FreeBSD ses vundeblecoj, kiuj permesas vin fari DoS-atakon, forlasi la prizonan medion aŭ akiri aliron al kernaj datumoj. La problemoj estis solvitaj en ĝisdatigoj 12.1-RELEASE-p3 kaj 11.3-RELEASE-p7.
- — pro eraro en la efektivigo de epair-virtualaj retaj interfacoj, uzanto kun PRIV_NET_IFCREATE aŭ radikrajtoj de izolita prizona medio povas kaŭzi kraŝon de la kerno aŭ ekzekuti sian kodon kun kernaj rajtoj.
- — neniu kontrolo pri ĉeno de ĉeno kun nula karaktero dum prilaborado de la opcio "osrelease" per la sistemvoko jail_set, permesas vin akiri la enhavon de apudaj kernaj memorstrukturoj kiam la administranto de jail-medio faras jail_get vokon, se subtenas lanĉi nestitan malliberejon. medioj estas ebligita per la parametro children.max (Defaŭlte, la kreado de nestitaj prizonmedioj estas malpermesita).
- — malĝusta kontrolo de privilegioj dum aliro al la ŝoforo per ioctl permesas al senprivilegia uzanto instali firmvaran ĝisdatigon por NVM-aparatoj.
- — malĝusta kontrolo de privilegioj dum aliro al la ŝoforo per ioctl permesas al senprivilegia uzanto sendi komandojn al la firmvaro de retadaptiloj Emulex OneConnect.
- — sendante TCP SYN-ACK-segmentojn desegnitajn laŭ certa maniero tra IPv6, unu bajto da kernmemoro povas esti likita tra la reto (la Traffic Class-kampo ne estas pravigita kaj enhavas restajn datumojn).
- en la ntpd-tempa sinkroniga demono povas esti uzata por kaŭzi neon de servo (kaŭzante la ntpd-procezon kraŝi).
fonto: opennet.ru