Di FreeBSD enam kerentanan yang memungkinkan Anda melakukan serangan DoS, keluar dari lingkungan jail, atau mendapatkan akses ke data kernel. Masalah diperbaiki dalam pembaruan 12.1-RELEASE-p3 dan 11.3-RELEASE-p7.
- - karena bug dalam implementasi antarmuka jaringan virtual epair, pengguna dengan PRIV_NET_IFCREATE atau hak root dari lingkungan jail yang terisolasi dapat menyebabkan kernel crash atau mengeksekusi kode mereka dengan hak kernel.
- β tidak adanya pemeriksaan string yang dihentikan null saat memproses opsi "osrelease" melalui panggilan sistem jail_set, memungkinkan Anda mendapatkan konten dari struktur memori kernel yang berdekatan saat administrator lingkungan jail memanggil jail_get, jika dukungan untuk meluncurkan lingkungan jail bersarang diaktifkan melalui parameter children.max (Secara default, lingkungan jail bersarang dinonaktifkan).
- - pemeriksaan hak istimewa yang salah saat mengakses driver melalui ioctl memungkinkan pengguna yang tidak memiliki hak untuk menginstal pembaruan firmware untuk perangkat NVM.
- - pemeriksaan hak istimewa yang salah saat mengakses driver melalui ioctl memungkinkan pengguna yang tidak memiliki hak untuk mengirim perintah ke firmware adaptor jaringan Emulex OneConnect.
- β dengan mengirimkan segmen TCP SYN-ACK yang dirancang khusus melalui IPv6, satu byte memori kernel dapat bocor melalui jaringan (bidang Kelas Lalu Lintas tidak diinisialisasi dan berisi data sisa).
- dalam daemon sinkronisasi waktu ntpd dapat digunakan untuk melakukan penolakan layanan (menyebabkan proses ntpd macet).
Sumber: opennet.ru