FreeBSD telah memperbaiki enam kerentanan yang dapat menyebabkan eskalasi hak istimewa atau akses data kernel. Masalah-masalah ini telah diatasi dalam pembaruan 12.0-RELEASE-p8, 11.2-RELEASE-p12, dan 11.3-RELEASE-p1.
- —Kesalahan pada handler penutupan untuk deskriptor berkas yang dibuat melalui panggilan sistem posix_openpt dapat menyebabkan akses bebas-tulis ke memori kernel. Penyerang lokal dapat memanfaatkan kerentanan ini untuk mendapatkan hak akses root atau lolos dari jail.
- — kurangnya validasi nilai yang tepat saat memproses variabel lingkungan dalam kode klien Telnet dapat menyebabkan luapan buffer saat mengakses server jahat dan mengatur serangan untuk mengeksekusi kode di sisi klien;
- — bug dalam implementasi freebsd32_ioctl dapat menyebabkan kebocoran area memori kernel yang berpotensi berisi data sisa dari buffer terminal atau cache file;
- — kemampuan untuk memicu counter overflow dalam sistem berkas semu mqueuefs, yang dapat dieksploitasi untuk mendapatkan akses ke berkas, direktori, dan soket proses lain milik pengguna lain. Kerentanan ini juga dapat digunakan untuk keluar dari jail dan, jika akses root tersedia di jail, untuk mendapatkan hak akses root pada sistem host;
- — kesalahan dalam memeriksa nilai parameter 'epid' dan 'streamid' dalam kode emulasi perangkat XHCI di hypervisor bhyve memungkinkan seseorang untuk menentukan nilai memori di luar buffer yang dialokasikan atau memulai kerusakan sistem;
- —kebocoran jumlah referensi pada deskriptor soket UNIX yang digunakan untuk mentransfer hak istimewa antar proses dapat digunakan untuk mendapatkan akses root atau keluar dari lingkungan penjara.
Sumber: opennet.ru
