FreeBSD-ում վեց խոցելիություն, որոնք թույլ են տալիս իրականացնել DoS հարձակում, լքել բանտային միջավայրը կամ մուտք ունենալ միջուկի տվյալներին: Խնդիրները շտկվել են 12.1-RELEASE-p3 և 11.3-RELEASE-p7 թարմացումներում:
- — epair վիրտուալ ցանցային ինտերֆեյսների իրականացման սխալի պատճառով PRIV_NET_IFCREATE կամ արմատային իրավունքներ ունեցող օգտատերը մեկուսացված բանտային միջավայրից կարող է առաջացնել միջուկի խափանում կամ գործարկել իր կոդը միջուկի իրավունքներով:
- — jail_set համակարգի զանգի միջոցով «osrelease» տարբերակը մշակելիս զրոյական նիշով տողի դադարեցման ստուգում չկա, թույլ է տալիս ստանալ հարակից միջուկի հիշողության կառուցվածքների բովանդակությունը, երբ բանտի միջավայրի ադմինիստրատորը կատարում է jail_get զանգ, եթե աջակցում է nested jail-ի գործարկմանը: միջավայրերը միացված է children.max պարամետրի միջոցով (Լռելյայն արգելվում է ներկառուցված բանտային միջավայրերի ստեղծումը):
- — վարորդին մուտք գործելիս արտոնությունների սխալ ստուգում ioctl-ի միջոցով թույլ է տալիս ոչ արտոնյալ օգտվողին տեղադրել որոնվածի թարմացում NVM սարքերի համար:
- — վարորդին մուտք գործելիս արտոնությունների սխալ ստուգում ioctl-ի միջոցով թույլ է տալիս ոչ արտոնյալ օգտվողին հրամաններ ուղարկել Emulex OneConnect ցանցային ադապտերների որոնվածին:
- — ուղարկելով TCP SYN-ACK հատվածներ, որոնք նախագծված են որոշակի ձևով IPv6-ով, միջուկի հիշողության մեկ բայթ կարող է արտահոսել ցանցից (Traffic Class դաշտը սկզբնավորվել չէ և պարունակում է մնացորդային տվյալներ):
- ntpd ժամանակի համաժամացման դեմոնը կարող է օգտագործվել ծառայության մերժման պատճառ դառնալու համար (պատճառելով ntpd գործընթացի խափանումը):
Source: opennet.ru