Ao amin'ny FreeBSD vulnerability enina izay ahafahanao manao fanafihana DoS, miala amin'ny tontolon'ny fonja, na mahazo fidirana amin'ny angona kernel. Ny olana dia raikitra tamin'ny fanavaozana 12.1-RELEASE-p3 sy 11.3-RELEASE-p7.
- β noho ny hadisoana teo amin'ny fampiharana ny fifandraisan'ny tambajotra virtoaly epair, ny mpampiasa manana PRIV_NET_IFCREATE na zo fototra avy amin'ny tontolon'ny fonja mitoka-monina dia mety hahatonga ny kernel hianjera na hampihatra ny code miaraka amin'ny zon'ny kernel.
- - tsy misy fanamarinana ny fampitsaharana ny tady miaraka amin'ny tarehintsoratra tsy misy dikany rehefa manamboatra ny safidy "osrelease" amin'ny alà lan'ny antso jail_set system, ahafahanao mahazo ny votoatin'ny rafitra fitadidiana kernel mifanakaiky rehefa manao antso jail_get ny mpitantana ny tontolo iainana fonja, raha manohana ny fandefasana fonja nested environments dia alefa amin'ny alalan'ny paramètre children.max ( Raha ny mahazatra dia voarara ny famoronana tontolo manodidina ny fonja).
- - fisavana diso ny tombontsoa rehefa miditra amin'ny mpamily amin'ny alalan'ny ioctl dia ahafahan'ny mpampiasa tsy manana tombontsoa hametraka fanavaozana firmware ho an'ny fitaovana NVM.
- - fisavana diso ny tombontsoa rehefa miditra amin'ny mpamily amin'ny alalan'ny ioctl dia ahafahan'ny mpampiasa tsy manana tombontsoa handefa baiko amin'ny firmware an'ny adaptatera tambajotra Emulex OneConnect.
- - amin'ny alΓ lan'ny fandefasana fizarana TCP SYN-ACK natao tamin'ny fomba manokana amin'ny IPv6, ny bita iray amin'ny fitadidiana kernel dia mety ho tafaporitsaka amin'ny tambajotra (tsy natomboka ny sahan'ny Traffic Class ary misy angona sisa).
- ao amin'ny ntpd time synchronization daemon dia azo ampiasaina hiteraka fandavana ny serivisy (mahatonga ny fizotran'ny ntpd hianjera).
Source: opennet.ru