Á FreeBSD sex veikleika sem gera þér kleift að framkvæma DoS árás, yfirgefa fangelsisumhverfið eða fá aðgang að kjarnagögnum. Vandamálin voru lagfærð í uppfærslum 12.1-RELEASE-p3 og 11.3-RELEASE-p7.
- — vegna villu í innleiðingu epair sýndarnetsviðmóta, getur notandi með PRIV_NET_IFCREATE eða rótarréttindi úr einangruðu fangelsisumhverfi valdið því að kjarnann hrynji eða keyrt kóðann sinn með kjarnaréttindum.
- — engin athugun á lokun strengs með núllstaf þegar unnið er úr „osrelease“ valkostinum í gegnum jail_set kerfiskallið, gerir þér kleift að fá innihald aðliggjandi kjarnaminnisbygginga þegar stjórnandi jail_get hringir í jail_get símtali, ef stuðningur við að ræsa hreiður fangelsi umhverfi er virkt í gegnum children.max færibreytuna (Sjálfgefið er að búa til hreiður fangelsisumhverfi er bönnuð).
- — röng athugun á réttindum við aðgang að ökumanni í gegnum ioctl leyfir óforréttindum notanda að setja upp fastbúnaðaruppfærslu fyrir NVM tæki.
- — röng athugun á réttindum við aðgang að ökumanni í gegnum ioctl leyfir óforréttlátum notanda að senda skipanir í fastbúnað Emulex OneConnect netkorta.
- — með því að senda TCP SYN-ACK hluta hannaða á ákveðinn hátt yfir IPv6, getur eitt bæti af kjarnaminni lekið yfir netið (umferðarflokksreiturinn er ekki frumstilltur og inniheldur leifar af gögnum).
- í ntpd tímasamstillingarpúknum er hægt að nota til að valda afneitun á þjónustu (sem veldur því að ntpd ferlið hrynur).
Heimild: opennet.ru