Ma FreeBSD ʻeono mau nāwaliwali e hiki ai iā ʻoe ke hoʻokō i kahi hoʻouka DoS, haʻalele i ka hale paʻahao, a i ʻole ke komo i ka ʻikepili kernel. Ua hoʻoponopono ʻia nā pilikia ma nā mea hou 12.1-RELEASE-p3 a me 11.3-RELEASE-p7.
- - ma muli o ka hewa i ka hoʻokō ʻana i nā kikowaena pūnaewele virtual epair, hiki i kahi mea hoʻohana me PRIV_NET_IFCREATE a i ʻole nā kuleana kumu mai kahi hale paʻahao kaʻawale ke kumu e hāʻule a hoʻokō i kā lākou code me nā kuleana kernel.
- - ʻaʻohe nānā no ka hoʻopau ʻana i ke kaula me kahi ʻano null i ka wā e hoʻoponopono ai i ke koho "osrelease" ma o ka jail_set system call, hiki iā ʻoe ke kiʻi i nā ʻike o nā hale hoʻomanaʻo kernel pili i ka wā e hana ai ka luna o ka hale paʻahao i kahi kelepona jail_get, inā kākoʻo no ka hoʻokuʻu ʻana i ka hale paʻahao. Hiki ke hoʻohana ʻia nā kaiapuni ma o nā keiki.max parameter (Ma ka paʻamau, ua pāpā ʻia ka hana ʻana o nā kaiapuni hale paʻahao nested).
- - ka nānā pono ʻole ʻana i nā pono i ke komo ʻana i ka mea hoʻokele ma o ioctl hiki i ka mea hoʻohana pono ʻole ke hoʻokomo i kahi hōʻano firmware no nā polokalamu NVM.
- - ka nānā pono ʻole ʻana i nā pono i ke komo ʻana i ka mea hoʻokele ma o ioctl hiki i ka mea hoʻohana pono ʻole ke hoʻouna i nā kauoha i ka firmware o nā mea hoʻopili pūnaewele Emulex OneConnect.
- - ma ka hoʻouna ʻana i nā ʻāpana TCP SYN-ACK i hoʻolālā ʻia ma kekahi ala ma luna o IPv6, hiki ke hoʻoheheʻe ʻia hoʻokahi byte o ka hoʻomanaʻo kernel ma luna o ka pūnaewele (ʻaʻole i hoʻomaka ʻia ke kahua Traffic Class a loaʻa nā ʻikepili koena).
- i ka manawa ntpd hiki ke hoʻohana ʻia ka daemon e hana i ka hōʻole ʻana i ka lawelawe (no ka hāʻule ʻana o ke kaʻina hana ntpd).
Source: opennet.ru