Uz FreeBSD sešas ievainojamības, kas ļauj veikt DoS uzbrukumu, atstāt cietuma vidi vai piekļūt kodola datiem. Problēmas tika novērstas atjauninājumos 12.1-RELEASE-p3 un 11.3-RELEASE-p7.
- — epair virtuālā tīkla saskarņu ieviešanas kļūdas dēļ lietotājs ar PRIV_NET_IFCREATE vai root tiesībām no izolētas cietuma vides var izraisīt kodola avāriju vai izpildīt savu kodu ar kodola tiesībām.
- — netiek pārbaudīta virknes pārtraukšana ar nulles rakstzīmi, apstrādājot opciju “osrelease”, izmantojot sistēmas izsaukumu jail_set, ļauj iegūt blakus esošo kodola atmiņas struktūru saturu, kad cietuma vides administrators izsauc jail_get, ja tiek atbalstīta ligzdotā jail palaišana. Environments ir iespējots, izmantojot parametru children.max (Pēc noklusējuma ligzdotu cietuma vidi izveide ir aizliegta).
- — nepareiza tiesību pārbaude, piekļūstot vadītājam Izmantojot ioctl, nepiešķirts lietotājs var instalēt programmaparatūras atjauninājumu NVM ierīcēm.
- — nepareiza tiesību pārbaude, piekļūstot vadītājam Izmantojot ioctl, nepiešķirts lietotājs var nosūtīt komandas Emulex OneConnect tīkla adapteru programmaparatūrai.
- — nosūtot TCP SYN-ACK segmentus, kas izstrādāti noteiktā veidā pa IPv6, tīklā var tikt nopludināts viens kodola atmiņas baits (lauks Traffic Class nav inicializēts un satur atlikušos datus).
- ntpd laika sinhronizācijas dēmonu var izmantot, lai izraisītu pakalpojuma atteikumu (izraisot ntpd procesa avāriju).
Avots: opennet.ru