Na FreeBSD-u šest ranjivosti koje vam omogućuju izvođenje DoS napada, izlazak iz okruženja zatvora ili dobivanje pristupa podacima kernela. Problemi su riješeni u ažuriranjima 12.1-RELEASE-p3 i 11.3-RELEASE-p7.
- - zbog greške u implementaciji epair virtualnih mrežnih sučelja, korisnik s PRIV_NET_IFCREATE ili root pravima iz izoliranog okruženja zatvora može uzrokovati pad kernela ili izvršiti njihov kod s kernel pravima.
- — nepostojanje provjere stringa završenog nultom prilikom obrade opcije “osrelease” putem jail_set sistemskog poziva, omogućuje vam da dobijete sadržaj susjednih kernel memorijskih struktura kada administrator jail okruženja pozove jail_get, ako postoji podrška za pokretanje ugniježđenih jail okruženja omogućeno je putem parametra children.max (prema zadanim postavkama, ugniježđena zatvorska okruženja su onemogućena).
- - netočna provjera privilegija prilikom pristupa vozaču kroz ioctl omogućuje neprivilegiranom korisniku da instalira ažuriranje firmvera za NVM uređaje.
- - netočna provjera privilegija prilikom pristupa vozaču kroz ioctl omogućuje neprivilegiranom korisniku slanje naredbi firmveru Emulex OneConnect mrežnih adaptera.
- — slanjem posebno dizajniranih TCP SYN-ACK segmenata preko IPv6, jedan bajt memorije kernela može procuriti preko mreže (polje Traffic Class nije inicijalizirano i sadrži zaostale podatke).
- u ntpd demonu sinkronizacije vremena može se koristiti za izvođenje uskraćivanja usluge (uzrokujući rušenje ntpd procesa).
Izvor: opennet.ru