FreeBSD:llä kuusi haavoittuvuutta, joiden avulla voit suorittaa DoS-hyökkäyksen, poistua vankilaympäristöstä tai päästä käsiksi ytimen tietoihin. Ongelmat korjattiin päivityksillä 12.1-RELEASE-p3 ja 11.3-RELEASE-p7.
- — Virtuaalisten verkkoliitäntöjen epair-toteutuksessa tapahtuneen virheen vuoksi käyttäjä, jolla on PRIV_NET_IFCREATE- tai pääkäyttäjän oikeudet erillisestä vankilaympäristöstä, voi aiheuttaa ytimen kaatumisen tai suorittaa koodinsa ytimen oikeuksilla.
- — ei tarkista merkkijonon päättymistä nolla-merkillä käsiteltäessä "osrelease"-vaihtoehtoa jail_set-järjestelmäkutsulla. Voit saada viereisten ytimen muistirakenteiden sisällön, kun jail-ympäristön järjestelmänvalvoja tekee jail_get-kutsun, jos tuki sisäkkäisen jail-ohjelman käynnistämiselle ympäristöt otetaan käyttöön children.max-parametrin kautta (oletusarvoisesti sisäkkäisten vankilaympäristöjen luominen on kielletty).
- — oikeuksien virheellinen tarkistus kuljettajaa käsiteltäessä ioctl:n kautta sallii etuoikeutettujen käyttäjien asentaa laiteohjelmistopäivityksen NVM-laitteille.
- — oikeuksien virheellinen tarkistus kuljettajaa käsiteltäessä ioctl:n kautta etuoikeutettu käyttäjä voi lähettää komentoja Emulex OneConnect -verkkosovittimien laiteohjelmistoon.
- — lähettämällä tietyllä tavalla suunniteltuja TCP SYN-ACK -segmenttejä IPv6:n kautta, yksi tavu ytimen muistia voidaan vuotaa verkon yli (Traffic Class -kenttää ei ole alustettu ja se sisältää jäännösdataa).
- ntpd-aikasynkronointidemonia voidaan käyttää palveluneston aiheuttamiseen (aiheuttaa ntpd-prosessin kaatumisen).
Lähde: opennet.ru