Die FreeBSD quinque vulnerabilitates, inclusas quaestiones, quae potentialiter ad nucleum graduum notitiarum overscriptionum ducere poterant, cum quaedam reticulata fasciculas mittebant vel localem usorem ad privilegia eorum escalate permittunt. In vulneribus fixae sunt in updates 12.1-RELEASE-p5 et 11.3-RELEASE-p9.
Periculosum passibilitatem () causatur ex defectu propriae fasciculi in bibliotheca libaliarum inhibito cum protocollo capitis specialium parsing. Libalias in colum fasciculo ad translationem inscriptionis adhibita est et normae habet functiones pro inscriptionibus in IP conpages et protocolla parsing. Concedit vulnerabilitas, mittens fasciculum retis specialiter designatum, datas legere vel scribere in area nuclei memoriae (cum ad exsequendum NAT in nucleo utens) seu processum
natd (si per spatium usoris NAT implementation). Agitur non afficit configurationes NAT figurationes utentes pf et ipf columellas constructas, vel figurationes ipfw quae non utuntur NAT.
Alia vulnera:
- - alia vulnerabilitas remota abusiva in libalias ad falsam rationem fasciculi longitudinum in FTP tracto relata. Problema limitatur ad contenta paucarum bytes notitiarum e nucleo regio memoriae vel processus natd diffluente.
- - vulnerabilitas in cryptodev moduli causatur accessu memoriae iam liberatae (usus-post-liberi), et permittens processum sine priuilegio ad rescribere arbitrarias areas memoriae nuclei. Cum habemus in circumscriptione ad vulnerabilitatem claudendam, commendatur ut moduli cryptodev exonerandi cum imperio "kldunload cryptodev" si onustum esset (cryptdev per defaltam non oneratur). Modulus cryptodev praebet applicationes usoris spatii cum accessu ad interfaciem /dev/crypto ut accessus ferramenta accelerata operationes cryptographicae (/dev/crypto in AES-NI et OpenSSL).
- - secunda vulnerabilitas in cryptodev, quae sinit unprivilegum usorem ad initium nuclei fragoris mittendo petitionem ad perficiendam operationem cryptographicam cum falsa MAC. Problema causatur propter inopiam reprimendi magnitudinem clavis MAC cum collocans quiddam ad eam reponendam (quod quiddam creatum est in notitia magnitudinis usoris, sine reprimendo ipsam magnitudinem).
- - vulnerabilitas in exsequenda SCP (Protocolli Transmission Fluminis Imperium) protocollum fecit per falsam verificationem clavem communis adhibitam per extensionem SCTP-AUTH ad sequentia SCTP authenticitatis. Applicatio localis clavem per nervum API renovare potest, dum simul nexum SCP terminans, qui accessum ad aream memoriam iam liberatam ducet (usus-post-liberum).
Source: opennet.ru