Op FreeBSD sechs Schwachstelle, déi Iech erlaben en DoS-Attack auszeféieren, de Prisongsëmfeld ze verloossen oder Zougang zu Kerneldaten ze kréien. D'Problemer goufen an Updates 12.1-RELEASE-p3 an 11.3-RELEASE-p7 fixéiert.
- - wéinst engem Feeler bei der Ëmsetzung vun epair virtuellen Netzwierkschnëttplazen, kann e Benotzer mat PRIV_NET_IFCREATE oder Rootrechter aus engem isoléierte Prisongsëmfeld de Kernel verursaachen oder hire Code mat Kernelrechter ausféieren.
- - keng Scheck fir String-Ennung mat engem Null-Charakter beim Veraarbechtung vun der "osrelease" Optioun duerch de jail_set System Uruff, erlaabt Iech den Inhalt vun ugrenzend Kernel Memory Strukturen ze kréien wann de Prisongsëmfeld Administrateur e jail_get Uruff mécht, wann Ënnerstëtzung fir Nested Jail ze starten Ëmfeld gëtt duerch de Children.max Parameter aktivéiert (Standard ass d'Schafe vun nestéierte Prisongsëmfeld verbueden).
- - falsch Kontroll vu Privilegien beim Zougang zum Chauffer via ioctl erlaabt en onprivilegéierte Benotzer e Firmwareupdate fir NVM-Geräter z'installéieren.
- - falsch Kontroll vu Privilegien beim Zougang zum Chauffer via ioctl erlaabt en onprivilegéierte Benotzer Kommandoen op d'Firmware vun Emulex OneConnect Netzwierkadapteren ze schécken.
- - Andeems Dir TCP SYN-ACK Segmenter schéckt, déi op eng gewësse Manéier iwwer IPv6 entworf ginn, kann ee Byte vu Kernel Memory iwwer d'Netzwierk geleet ginn (d'Traffic Class Feld ass net initialiséiert an enthält Reschtdaten).
- am ntpd Zäitsynchroniséierungsdaemon kann benotzt ginn fir eng Verweigerung vum Service ze verursaachen (wat den ntpd-Prozess veruersaacht).
Source: opennet.ru