फ्रीबीएसडी पर छह कमज़ोरियाँ जो DoS हमले, जेलब्रेक या कर्नेल डेटा तक पहुँचने की अनुमति देती हैं। 12.1-RELEASE-p3 और 11.3-RELEASE-p7 में समस्याएँ ठीक कर दी गई हैं।
- — वर्चुअल नेटवर्क इंटरफेस ईपेयर के कार्यान्वयन में त्रुटि के कारण, PRIV_NET_IFCREATE अधिकार वाला उपयोगकर्ता या पृथक जेल वातावरण से रूट कर्नेल को क्रैश कर सकता है या कर्नेल अधिकारों के साथ अपना कोड निष्पादित कर सकता है।
- — jail_set सिस्टम कॉल के माध्यम से "osrelease" विकल्प को संसाधित करते समय शून्य-समाप्त स्ट्रिंग के लिए जाँच की अनुपस्थिति आपको आसन्न कर्नेल मेमोरी संरचनाओं की सामग्री प्राप्त करने की अनुमति देती है जब जेल वातावरण प्रशासक jail_get कॉल निष्पादित करता है, यदि children.max पैरामीटर के माध्यम से नेस्टेड जेल वातावरण लॉन्च करने के लिए समर्थन सक्षम है (डिफ़ॉल्ट रूप से, नेस्टेड जेल वातावरण बनाना निषिद्ध है)।
- - ड्राइवर तक पहुँचने पर गलत विशेषाधिकार जाँच ioctl के माध्यम से एक अनधिकृत उपयोगकर्ता को NVM उपकरणों के लिए फर्मवेयर अद्यतन स्थापित करने की अनुमति मिलती है।
- - ड्राइवर तक पहुँचने पर गलत विशेषाधिकार जाँच ioctl के माध्यम से एक अनधिकृत उपयोगकर्ता को Emulex OneConnect नेटवर्क एडाप्टर के फर्मवेयर को कमांड भेजने की अनुमति मिलती है।
- — IPv6 पर विशेष रूप से डिज़ाइन किए गए TCP SYN-ACK सेगमेंट भेजकर, नेटवर्क पर कर्नेल मेमोरी के एक बाइट को लीक करना संभव है (ट्रैफ़िक क्लास फ़ील्ड आरंभीकृत नहीं है और इसमें अवशिष्ट डेटा शामिल है)।
- एनटीपीडी समय तुल्यकालन डेमॉन में, कमजोरियों का उपयोग सेवा अस्वीकार करने के लिए किया जा सकता है (जिसके कारण एनटीपीडी प्रक्रिया क्रैश हो जाती है)।
स्रोत: opennet.ru
