Op FreeBSD seis kwetsberens wêrmei jo in DoS-oanfal kinne útfiere, de finzenisomjouwing ferlitte, of tagong krije ta kernelgegevens. De problemen waarden fêst yn updates 12.1-RELEASE-p3 en 11.3-RELEASE-p7.
- - troch in flater yn 'e ymplemintaasje fan epair firtuele netwurkynterfaces, in brûker mei PRIV_NET_IFCREATE of rootrjochten út in isolearre finzenisomjouwing kin de kernel ferûngelokke of har koade útfiere mei kernelrjochten.
- - gjin kontrôle foar stringbeëiniging mei in nul-karakter by it ferwurkjen fan de opsje "osrelease" fia de jail_set-systeemoprop, kinne jo de ynhâld krije fan neistlizzende kernel-ûnthâldstruktueren as de behearder fan 'e finzenisomjouwing in jail_get-oprop makket, as stipe foar it lansearjen fan nestede finzenis omjouwings is ynskeakele fia de children.max-parameter (Standert is it oanmeitsjen fan geneste finzenis-omjouwings ferbean).
- - ferkearde kontrôle fan privileezjes by tagong ta de bestjoerder fia ioctl lit in unprivileged brûker in firmware-fernijing foar NVM-apparaten ynstallearje.
- - ferkearde kontrôle fan privileezjes by tagong ta de bestjoerder fia ioctl lit in unprivileged brûker kommando's stjoere nei de firmware fan Emulex OneConnect netwurkadapters.
- - troch TCP SYN-ACK-segminten te ferstjoeren dy't op in bepaalde manier oer IPv6 ûntworpen binne, kin ien byte fan kernelûnthâld oer it netwurk lekke wurde (it fjild Traffic Class is net inisjalisearre en befettet oerbleaune gegevens).
- yn 'e ntpd tiidsyngronisaasje daemon kin brûkt wurde om in ûntkenning fan tsjinst te feroarsaakjen (wêrtroch it ntpd-proses crasht).
Boarne: opennet.ru