FreeBSDде DoS чабуулун жасоого, түрмө чөйрөсүнөн чыгууга же ядролук маалыматтарга кирүү мүмкүнчүлүгүн берген алты аялуу. Көйгөйлөр 12.1-RELEASE-p3 жана 11.3-RELEASE-p7 жаңыртууларында чечилген.
- — epair виртуалдык тармак интерфейстерин ишке ашыруудагы катадан улам, PRIV_NET_IFCREATE же обочолонгон түрмө чөйрөсүндөгү түпкү укуктары бар колдонуучу ядронун бузулушуна же өз кодунун ядро укуктары менен аткарылышына алып келиши мүмкүн.
- — jail_set тутумдук чалуу аркылуу “osrelease” опциясын иштетүүдө нөл белгиси менен саптын бүтүшүн текшерүүнүн кереги жок, түрмө чөйрөсүнүн администратору jail_get чалуу жасаганда, уя салынган түрмөнү ишке киргизүү колдоого алынса, чектеш ядронун эс тутум структураларынын мазмунун алууга мүмкүндүк берет. чөйрөлөр children.max параметри аркылуу иштетилген ( Демейки боюнча, уя салынган түрмө чөйрөлөрүн түзүүгө тыюу салынат).
- — айдоочуга кирүүдө артыкчылыктарды туура эмес текшерүү ioctl аркылуу артыкчылыксыз колдонуучуга NVM түзмөктөрү үчүн микропрограмма жаңыртууларын орнотууга мүмкүнчүлүк берет.
- — айдоочуга кирүүдө артыкчылыктарды туура эмес текшерүү ioctl аркылуу артыкчылыксыз колдонуучуга Emulex OneConnect тармак адаптерлеринин микропрограммасына буйруктарды жөнөтүүгө мүмкүнчүлүк берет.
- — IPv6 аркылуу белгилүү бир жол менен иштелип чыккан TCP SYN-ACK сегменттерин жөнөтүү менен, бир байт ядролук эстутум тармак аркылуу агып кетиши мүмкүн (Трафик классы талаасы инициализацияланган эмес жана калдык маалыматтарды камтыйт).
- ntpd убакытында синхрондоштуруу демону кызмат көрсөтүүдөн баш тартуу үчүн колдонулушу мүмкүн (ntpd процессинин бузулушуна алып келет).
Source: opennet.ru