FreeBSD ನಲ್ಲಿ DoS ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು, ಜೈಲಿನ ಪರಿಸರವನ್ನು ತೊರೆಯಲು ಅಥವಾ ಕರ್ನಲ್ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಆರು ದುರ್ಬಲತೆಗಳು. 12.1-ರಿಲೀಸ್-ಪಿ3 ಮತ್ತು 11.3-ರಿಲೀಸ್-ಪಿ7 ನವೀಕರಣಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
- — Epair ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ, PRIV_NET_IFCREATE ಹೊಂದಿರುವ ಬಳಕೆದಾರರು ಅಥವಾ ಪ್ರತ್ಯೇಕವಾದ ಜೈಲು ಪರಿಸರದಿಂದ ರೂಟ್ ಹಕ್ಕುಗಳು ಕರ್ನಲ್ ಅನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಅಥವಾ ಕರ್ನಲ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗಬಹುದು.
- — ಜೈಲ್_ಸೆಟ್ ಸಿಸ್ಟಮ್ ಕರೆ ಮೂಲಕ "osrelease" ಆಯ್ಕೆಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಶೂನ್ಯ ಅಕ್ಷರದೊಂದಿಗೆ ಸ್ಟ್ರಿಂಗ್ ಮುಕ್ತಾಯದ ಯಾವುದೇ ಪರಿಶೀಲನೆಯಿಲ್ಲ, ನೆಸ್ಟೆಡ್ ಜೈಲ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಬೆಂಬಲವಿದ್ದರೆ, ಜೈಲ್ ಪರಿಸರ ನಿರ್ವಾಹಕರು jail_get ಕರೆ ಮಾಡಿದಾಗ ಪಕ್ಕದ ಕರ್ನಲ್ ಮೆಮೊರಿ ರಚನೆಗಳ ವಿಷಯಗಳನ್ನು ಪಡೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಮಕ್ಕಳು.max ಪ್ಯಾರಾಮೀಟರ್ ಮೂಲಕ ಪರಿಸರಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ( ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ನೆಸ್ಟೆಡ್ ಜೈಲು ಪರಿಸರವನ್ನು ರಚಿಸುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ).
- - ಚಾಲಕವನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಸವಲತ್ತುಗಳ ತಪ್ಪಾದ ಪರಿಶೀಲನೆ ioctl ಮೂಲಕ NVM ಸಾಧನಗಳಿಗಾಗಿ ಫರ್ಮ್ವೇರ್ ಅಪ್ಡೇಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಅನಪೇಕ್ಷಿತ ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ.
- - ಚಾಲಕವನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಸವಲತ್ತುಗಳ ತಪ್ಪಾದ ಪರಿಶೀಲನೆ ioctl ಮೂಲಕ ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ Emulex OneConnect ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರುಗಳ ಫರ್ಮ್ವೇರ್ಗೆ ಆಜ್ಞೆಗಳನ್ನು ಕಳುಹಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
- — IPv6 ಮೂಲಕ ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ TCP SYN-ACK ವಿಭಾಗಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ, ಒಂದು ಬೈಟ್ ಕರ್ನಲ್ ಮೆಮೊರಿಯನ್ನು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸೋರಿಕೆ ಮಾಡಬಹುದು (ಟ್ರಾಫಿಕ್ ಕ್ಲಾಸ್ ಕ್ಷೇತ್ರವನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಉಳಿದ ಡೇಟಾವನ್ನು ಹೊಂದಿರುತ್ತದೆ).
- ntpd ಸಮಯದಲ್ಲಿ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಡೀಮನ್ ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಉಂಟುಮಾಡಲು ಬಳಸಬಹುದು (ntpd ಪ್ರಕ್ರಿಯೆಯು ಕ್ರ್ಯಾಶ್ ಆಗಲು ಕಾರಣವಾಗುತ್ತದೆ).
ಮೂಲ: opennet.ru