Sou FreeBSD sis frajilite ki pèmèt ou fè yon atak DoS, kite anviwònman prizon an, oswa jwenn aksè a done nwayo. Pwoblèm yo te fikse nan mizajou 12.1-RELEASE-p3 ak 11.3-RELEASE-p7.
- — akòz yon erè nan aplikasyon epair rezo koòdone vityèl, yon itilizatè ki gen PRIV_NET_IFCREATE oswa dwa rasin ki soti nan yon anviwònman prizon izole ka lakòz nwayo a aksidan oswa egzekite kòd yo ak dwa nwayo.
- — pa gen okenn chèk pou revokasyon fisèl ak yon karaktè nil lè w ap trete opsyon "osrelease" atravè apèl sistèm jail_set la, pèmèt ou jwenn sa ki nan estrikti memwa nwayo adjasan lè administratè anviwònman prizon an fè yon apèl jail_get, si sipò pou lanse prizon anbrike. anviwònman yo pèmèt atravè paramèt children.max la (pa default, se entèdi kreyasyon anviwònman prizon anbrike).
- — kòrèk tcheke privilèj yo lè w gen aksè a chofè a atravè ioctl pèmèt yon itilizatè san privilèj enstale yon aktyalizasyon firmwèr pou aparèy NVM.
- — kòrèk tcheke privilèj yo lè w gen aksè a chofè a atravè ioctl pèmèt yon itilizatè san privilèj voye kòmandman nan firmwèr nan adaptè rezo Emulex OneConnect.
- — lè w voye segman TCP SYN-ACK ki fèt nan yon sèten fason sou IPv6, yon byte nan memwa nwayo ka koule sou rezo a (champ Klas trafik la pa inisyalize epi li gen done rezidyèl).
- nan ntpd tan senkronizasyon demon an ka itilize pou lakòz yon refi sèvis (ki lakòz pwosesis ntpd la aksidan).
Sous: opennet.ru