FreeBSD-n hat biztonsági rést, amelyek lehetővé teszik DoS támadás végrehajtását, a börtönkörnyezet elhagyását vagy a kerneladatokhoz való hozzáférést. A problémákat a 12.1-RELEASE-p3 és a 11.3-RELEASE-p7 frissítések javították.
- — az epair virtuális hálózati interfészek megvalósításának hibája miatt a PRIV_NET_IFCREATE vagy root jogokkal rendelkező felhasználó egy izolált jail környezetből a kernel összeomlását okozhatja, vagy a rendszermagjogokkal futtathatja a kódját.
- — nem ellenőrzi a karakterlánc null karakterrel történő lezárását az „osrelease” opció feldolgozása során a jail_set rendszerhíváson keresztül, lehetővé teszi a szomszédos kernelmemória-struktúrák tartalmának megszerzését, amikor a jail környezet rendszergazdája egy jail_get hívást indít, ha támogatja a beágyazott jail elindítását Environments a children.max paraméteren keresztül engedélyezve van (Alapértelmezés szerint beágyazott börtönkörnyezetek létrehozása tilos).
- — a jogosultságok helytelen ellenőrzése a vezetőhöz való hozzáféréskor Az ioctl-n keresztül lehetővé teszi a jogosulatlan felhasználók számára, hogy firmware-frissítést telepítsenek az NVM-eszközökhöz.
- — a jogosultságok helytelen ellenőrzése a vezetőhöz való hozzáféréskor Az ioctl-n keresztül lehetővé teszi a jogosulatlan felhasználók számára, hogy parancsokat küldjenek az Emulex OneConnect hálózati adapterek firmware-jének.
- — meghatározott módon tervezett TCP SYN-ACK szegmensek IPv6-on keresztüli küldésével egy bájt kernelmemória kiszivároghat a hálózaton keresztül (a Traffic Class mező nincs inicializálva, és maradék adatokat tartalmaz).
- Az ntpd időszinkronizálási démon szolgáltatásmegtagadást idézhet elő (ami az ntpd folyamat összeomlását okozza).
Forrás: opennet.ru