Air FreeBSD sia so-leòntachd a leigeas leat ionnsaigh DoS a dhèanamh, àrainneachd a’ phrìosain fhàgail, no faighinn gu dàta kernel. Chaidh na duilgheadasan a rèiteachadh ann an ùrachaidhean 12.1-RELEASE-p3 agus 11.3-RELEASE-p7.
- - mar thoradh air mearachd ann a bhith a’ cur an gnìomh eadar-aghaidh lìonra mas-fhìor epair, faodaidh neach-cleachdaidh le PRIV_NET_IFCREATE no còraichean freumha bho àrainneachd prìosain iomallach adhbhrachadh gun tuit an kernel no an còd aca a chuir an gnìomh le còraichean kernel.
- - chan eil seic airson crìoch sreang le caractar null nuair a bhios tu a’ giullachd an roghainn “osrelease” tro ghairm siostam jail_set, a’ leigeil leat susbaint nan structaran cuimhne kernel faisg air làimh fhaighinn nuair a nì rianadair àrainneachd a’ phrìosain fios jail_get, ma tha taic ann airson prìosan neadachaidh a chuir air bhog àrainneachdan air an comasachadh tro pharamadair children.max (Gu gnàthach, thathas a’ toirmeasg àrainneachdan prìosain neadachaidh a chruthachadh).
- - sgrùdadh ceàrr air sochairean nuair a gheibh thu cothrom air an draibhear via ioctl a’ leigeil le neach-cleachdaidh gun bhuannachd ùrachadh firmware a chuir a-steach airson innealan NVM.
- - sgrùdadh ceàrr air sochairean nuair a gheibh thu cothrom air an draibhear via ioctl a’ leigeil le neach-cleachdaidh gun bhuannachd òrdughan a chuir gu firmware luchd-atharrachaidh lìonra Emulex OneConnect.
- - le bhith a’ cur earrannan TCP SYN-ACK air an dealbhadh ann an dòigh shònraichte thairis air IPv6, faodar aon byte de chuimhne kernel a leigeil a-mach thairis air an lìonra (chan eil an raon Clas Trafaig air a thòiseachadh agus tha dàta air fhàgail ann).
- anns an ùine ntpd faodar daemon sioncronaidh a chleachdadh gus seirbheis a dhiùltadh (a’ ciallachadh gun tuit am pròiseas ntpd).
Source: fosgailtenet.ru