FreeBSD について 12.1 つの脆弱性により、DoS 攻撃の実行、jail 環境からの離脱、またはカーネル データへのアクセスが可能になります。 この問題はアップデート 3-RELEASE-p11.3 および 7-RELEASE-pXNUMX で修正されました。
- — epair 仮想ネットワーク インターフェイスの実装エラーが原因で、PRIV_NET_IFCREATE または分離された Jail 環境からの root 権限を持つユーザーは、カーネルをクラッシュさせたり、カーネル権限でコードを実行したりする可能性があります。
- —jail_set システムコールを介して「osrelease」オプションを処理するときに、ヌル文字で文字列が終了するかどうかをチェックしません。これにより、ネストされたjailの起動がサポートされている場合、jail環境管理者がjail_get呼び出しを行うときに、隣接するカーネルメモリ構造の内容を取得できます。環境は、children.max パラメータによって有効になります (デフォルトでは、ネストされた Jail 環境の作成は禁止されています)。
- — ドライバーにアクセスする際の権限の誤ったチェック ioctl を使用すると、特権のないユーザーが NVM デバイスのファームウェア アップデートをインストールできます。
- — ドライバーにアクセスする際の権限の誤ったチェック ioctl を使用すると、特権のないユーザーが Emulex OneConnect ネットワーク アダプターのファームウェアにコマンドを送信できるようになります。
- — 特定の方法で設計された TCP SYN-ACK セグメントを IPv6 経由で送信することにより、カーネル メモリの XNUMX バイトがネットワーク上に漏洩する可能性があります (トラフィック クラス フィールドは初期化されず、残留データが含まれます)。
- ntpd 時刻同期デーモンは、サービス妨害 (ntpd プロセスのクラッシュを引き起こす) を引き起こすために使用される可能性があります。
出所: オープンネット.ru