Ing FreeBSD enem kerentanan sing ngidini sampeyan nindakake serangan DoS, ninggalake lingkungan kunjara, utawa entuk akses menyang data kernel. Masalah kasebut didandani ing nganyari 12.1-RELEASE-p3 lan 11.3-RELEASE-p7.
- - amarga kesalahan ing implementasine antarmuka jaringan virtual epair, pangguna sing duwe PRIV_NET_IFCREATE utawa hak root saka lingkungan penjara sing terisolasi bisa nyebabake kernel nabrak utawa nglakokake kode kanthi hak kernel.
- - ora mriksa mandap senar karo karakter null nalika ngolah pilihan "osrelease" liwat jail_set sistem telpon, ngijini sampeyan kanggo njupuk isi struktur memori kernel jejer nalika administrator lingkungan kunjara nelpon jail_get, yen ndhukung kanggo miwiti kunjara nested lingkungan diaktifake liwat parameter children.max ( Kanthi gawan, nggawe lingkungan kunjara nested dilarang).
- - mriksa hak istimewa nalika ngakses driver liwat ioctl ngidini pangguna sing ora duwe hak kanggo nginstal nganyari perangkat kukuh kanggo piranti NVM.
- - mriksa hak istimewa nalika ngakses driver liwat ioctl ngidini pangguna sing ora duwe hak kanggo ngirim printah menyang perangkat kukuh adaptor jaringan Emulex OneConnect.
- - kanthi ngirim segmen TCP SYN-ACK sing dirancang kanthi cara tartamtu liwat IPv6, siji bait memori kernel bisa bocor liwat jaringan (lapangan Kelas Lalu Lintas ora diwiwiti lan ngemot data sisa).
- ing daemon sinkronisasi wektu ntpd bisa digunakake kanggo nyebabake penolakan layanan (nyebabake proses ntpd nabrak).
Source: opennet.ru