FreeBSD peal kuus haavatavust, mis võimaldavad sooritada DoS-i rünnakut, lahkuda vanglakeskkonnast või pääseda ligi kerneli andmetele. Probleemid parandati värskendustes 12.1-RELEASE-p3 ja 11.3-RELEASE-p7.
- — epair virtuaalse võrguliideste juurutamise vea tõttu võib PRIV_NET_IFCREATE või isoleeritud vanglakeskkonna juurõigustega kasutaja põhjustada kerneli krahhi või käivitada oma koodi kerneli õigustega.
- — ei kontrollita nullmärgiga stringi lõpetamist, kui töödeldakse suvandit “osrelease” süsteemikutse jail_set kaudu, võimaldab hankida külgnevate kerneli mälustruktuuride sisu, kui vanglakeskkonna administraator teeb jail_get kõne, kui toetab pesastatud jaili käivitamist keskkonnad on lubatud läbi parameetri children.max (vaikimisi on pesastatud vanglakeskkondade loomine keelatud).
- — juhile juurdepääsul õiguste ebaõige kontrollimine ioctl kaudu võimaldab privilegeeritud kasutajal installida NVM-seadmete püsivara värskenduse.
- — juhile juurdepääsul õiguste ebaõige kontrollimine ioctl kaudu võimaldab privilegeerimata kasutajal saata käske Emulex OneConnecti võrguadapterite püsivarale.
- — saates IPv6 kaudu teatud viisil kujundatud TCP SYN-ACK segmente, võib üle võrgu lekkida üks bait kerneli mälu (väli Liiklusklass ei ole lähtestatud ja sisaldab jääkandmeid).
- ntpd aja sünkroonimise deemonit saab kasutada teenuse keelamiseks (põhjustab ntpd protsessi kokkujooksmist).
Allikas: opennet.ru