FreeBSD жүйесінде DoS шабуылына, джейлбрейкке немесе ядро деректеріне қол жеткізуге мүмкіндік беретін алты осалдық анықталды. Бұл мәселелер 12.1-RELEASE-p3 және 11.3-RELEASE-p7 жаңартуларында түзетілді.
- — Виртуалды желі интерфейстерін epair іске асырудағы қатеге байланысты PRIV_NET_IFCREATE құқықтары немесе оқшауланған түрме ортасынан түбірлік бар пайдаланушы ядроның бұзылуына немесе ядро артықшылықтары бар өз кодын орындауға әкелуі мүмкін.
- — jail_set жүйелік шақыруы арқылы «osrelease» опциясын өңдеу кезінде нөлмен аяқталатын жолды тексерудің жоқтығы, егер кірістірілген түрме орталарын іске қосу үшін children.max параметрі арқылы қосылған болса (әдепкі бойынша, jail ортасын құру) түрме әкімшісі jail_get шақырған кезде көрші ядро жады құрылымдарының мазмұнын алуға мүмкіндік береді.
- - Драйверге кіру кезінде артықшылықты дұрыс тексеру Артықшылықсыз пайдаланушыға ioctl арқылы NVM құрылғылары үшін микробағдарлама жаңартуларын орнатуға мүмкіндік береді.
- - Драйверге кіру кезінде артықшылықты дұрыс тексеру ioctl арқылы артықшылығы жоқ пайдаланушыға Emulex OneConnect желілік адаптерлерінің микробағдарламасына пәрмендерді жіберуге мүмкіндік береді.
- — арнайы әзірленген TCP SYN-ACK сегменттерін IPv6 арқылы жіберу арқылы желі арқылы ядро жадының бір байты ағып кетуі мүмкін (Трафик класы өрісі инициализацияланбаған және қалдық деректерден тұрады).
- ntpd уақытын синхрондау демонында осалдықтарды қызмет көрсетуден бас тартуды орындау үшін пайдалануға болады (ntpd процесінің бұзылуына әкеледі).
Ақпарат көзі: opennet.ru
