FreeBSD жүйесінде DoS шабуылын жасауға, түрме ортасынан шығуға немесе ядро деректеріне қол жеткізуге мүмкіндік беретін алты осалдық. Мәселелер 12.1-RELEASE-p3 және 11.3-RELEASE-p7 жаңартуларында түзетілді.
- — epair виртуалды желі интерфейстерін іске асырудағы қатеге байланысты PRIV_NET_IFCREATE немесе оқшауланған түрме ортасынан түбірлік құқықтары бар пайдаланушы ядроның бұзылуына немесе ядро құқығы бар өз кодын орындауға әкелуі мүмкін.
- — jail_set жүйелік шақыруы арқылы «osrelease» опциясын өңдеу кезінде нөлдік таңбамен жолдың аяқталуын тексеру жоқ, егер кірістірілген түрмелерді іске қосу қолдау көрсетілсе, түрме ортасының әкімшісі jail_get шақыруын жасаған кезде көрші ядроның жады құрылымдарының мазмұнын алуға мүмкіндік береді. орталар children.max параметрі арқылы қосылады (Әдепкі бойынша кірістірілген түрме орталарын жасауға тыйым салынады).
- — драйверге кіру кезінде артықшылықтарды қате тексеру ioctl арқылы артықшылығы жоқ пайдаланушыға NVM құрылғылары үшін микробағдарлама жаңартуын орнатуға мүмкіндік береді.
- — драйверге кіру кезінде артықшылықтарды қате тексеру ioctl арқылы артықшылығы жоқ пайдаланушыға Emulex OneConnect желілік адаптерлерінің микробағдарламасына пәрмендерді жіберуге мүмкіндік береді.
- — белгілі бір жолмен жасалған TCP SYN-ACK сегменттерін IPv6 арқылы жіберу арқылы ядро жадының бір байты желі арқылы ағып кетуі мүмкін (Трафик класы өрісі инициализацияланбаған және қалдық деректерден тұрады).
- ntpd уақытында синхрондау демоны қызмет көрсетуден бас тарту үшін пайдаланылуы мүмкін (ntpd процесінің бұзылуына әкеледі).
Ақпарат көзі: opennet.ru