FreeBSD-n DoS eraso bat egiteko, kartzela-ingurunetik irteteko edo nukleoko datuetarako sarbidea ahalbidetzen duten sei ahultasun. Arazoak 12.1-RELEASE-p3 eta 11.3-RELEASE-p7 eguneraketetan konpondu ziren.
- β epair sare birtualen interfazeen inplementazioaren errore bat dela eta, PRIV_NET_IFCREATE edo isolatutako kartzela-ingurune bateko root-eskubideak dituen erabiltzaile batek nukleoa huts egin dezake edo bere kodea kernel-eskubideekin exekutatu dezake.
- β ez du egiaztatu karaktere nulua duen kate-amaierarik βosreleaseβ aukera jail_set sistema-deiaren bidez prozesatzen denean, alboko nukleoaren memoria-egituren edukia lortzeko aukera ematen du jail-inguruneko administratzaileak jail_get deia egiten duenean, habiaratutako kartzela abiarazteko onartzen bada. inguruneak children.max parametroaren bidez gaituta dago ( Lehenespenez, debekatuta dago habiaratutako kartzela inguruneak sortzea).
- β Gidatzailean sartzean pribilegioen egiaztapen okerra ioctl bidez pribilegiorik gabeko erabiltzaile bati NVM gailuetarako firmware eguneratzea instalatzeko aukera ematen du.
- β Gidatzailean sartzean pribilegioen egiaztapen okerra ioctl bidez pribilegiorik gabeko erabiltzaile bati komandoak bidaltzeko aukera ematen dio Emulex OneConnect sare-egokitzaileen firmwarera.
- β IPv6 bidez modu jakin batean diseinatutako TCP SYN-ACK segmentuak bidaliz, nukleoaren memoria byte bat isur daiteke sarean (Traffic Class eremua ez dago hasieratuta eta hondar datuak ditu).
- ntpd denbora sinkronizatzeko daemon zerbitzuaren ukapena eragiteko erabil daiteke (ntpd prozesua hutsegitea eraginez).
Iturria: opennet.ru