„FreeBSD“. šeši pažeidžiamumai, leidžiantys įvykdyti DoS ataką, išeiti iš kalėjimo aplinkos arba gauti prieigą prie branduolio duomenų. Problemos buvo išspręstos 12.1-RELEASE-p3 ir 11.3-RELEASE-p7 atnaujinimuose.
- — dėl klaidos diegiant elektroninio tinklo sąsajas, vartotojas, turintis PRIV_NET_IFCREATE arba root teises iš izoliuotos kalėjimo aplinkos, gali sukelti branduolio strigimą arba vykdyti savo kodą su branduolio teisėmis.
- — Netikrinama, ar eilutės nutraukimas nuliniu simboliu apdorojamas parinktį „osrelease“ naudojant sistemos iškvietimą jail_set, leidžia gauti gretimų branduolio atminties struktūrų turinį, kai jail aplinkos administratorius iškviečia jail_get, jei palaikoma įdėto jail paleidimas Environments įjungiama per children.max parametrą ( Pagal numatytuosius nustatymus įdėtųjų kalėjimo aplinkų kūrimas yra draudžiamas).
- — neteisingas teisių patikrinimas kreipiantis į vairuotoją per ioctl leidžia neprivilegijuotam vartotojui įdiegti NVM įrenginių programinės aparatinės įrangos naujinimą.
- — neteisingas teisių patikrinimas kreipiantis į vairuotoją per ioctl leidžia neprivilegijuotam vartotojui siųsti komandas į Emulex OneConnect tinklo adapterių programinę-aparatinę įrangą.
- — siunčiant tam tikru būdu sukurtus TCP SYN-ACK segmentus per IPv6, vienas branduolio atminties baitas gali būti nutekėjęs per tinklą (laukas Traffic Class nėra inicijuojamas ir jame yra likutinių duomenų).
- ntpd laiko sinchronizavimo demonas gali būti naudojamas paslaugų atsisakymui sukelti (dėl to ntpd procesas sugenda).
Šaltinis: opennet.ru