Li ser FreeBSD şeş qelsiyên ku destûrê didin we ku hûn êrîşek DoS pêk bînin, ji hawîrdora girtîgehê derkevin, an bigihîjin daneyên kernel. Pirsgirêk di nûvekirinên 12.1-RELEASE-p3 û 11.3-RELEASE-p7 de hatin rast kirin.
- - ji ber xeletiyek di pêkanîna navgînên tora virtual ya epair de, bikarhênerek bi PRIV_NET_IFCREATE an mafên root ji hawîrdorek zindanê ya veqetandî dikare bibe sedem ku kernel têk bibe an koda xwe bi mafên kernelê bicîh bike.
- - dema ku vebijarka "osrelease" bi navgîniya banga pergala jail_set ve tête kontrol kirin ji bo bidawîbûna rêzê bi karakterek null nayê kontrol kirin, destûrê dide te ku hûn naveroka strukturên bîranîna kernelê yên cîran bistînin dema ku rêvebirê hawîrdora girtîgehê bangek jail_get dike, heke piştgirî ji bo destpêkirina zindana hêlîn jîngeh bi navgîniya pîvana zarok.max ve tê çalak kirin ( Bi xwerû, çêkirina hawîrdorên zindana hêlîn qedexe ye).
- - kontrolkirina nerast a îmtiyazan dema gihîştina ajokerê bi rêya ioctl destûrê dide bikarhênerek bêdestûr ku ji bo cîhazên NVM nûvekirinek firmware saz bike.
- - kontrolkirina nerast a îmtiyazan dema gihîştina ajokerê bi rêya ioctl destûrê dide bikarhênerek bêdestûr ku fermanan bişîne firmware adapterên torê Emulex OneConnect.
- - bi şandina beşên TCP SYN-ACK ku bi rengek diyarkirî li ser IPv6-ê hatine sêwirandin, yek byte bîranîna kernel dikare li ser torê derbikeve (qada Çîna Trafîkê nayê destpêkirin û daneyên mayî dihewîne).
- di hevdemkirina dema ntpd de daemon dikare were bikar anîn da ku bibe sedema redkirina karûbarê (dibe ku pêvajoya ntpd têk bibe).
Source: opennet.ru