FreeBSD дээр DoS халдлага хийх, шоронгийн орчноос гарах, цөмийн мэдээлэлд нэвтрэх боломжийг олгодог зургаан эмзэг байдал. Асуудлыг 12.1-RELEASE-p3 болон 11.3-RELEASE-p7 шинэчлэлтүүдээр зассан.
- — epair виртуал сүлжээний интерфэйсийг хэрэгжүүлэхэд гарсан алдааны улмаас тусгаарлагдсан шоронгийн орчноос PRIV_NET_IFCREATE эсвэл root эрхтэй хэрэглэгч цөмийг сүйрүүлэх эсвэл цөмийн эрх бүхий кодоо ажиллуулахад хүргэж болзошгүй.
- — jail_set системийн дуудлагаар дамжуулан “osrelease” сонголтыг боловсруулахдаа стринг дуусгавар болгохыг шалгахгүй байх, хэрэв үүрлэсэн шоронг ажиллуулахад дэмжлэг байвал шоронгийн орчны администратор jail_get дуудлага хийх үед зэргэлдээ цөмийн санах ойн бүтцийн агуулгыг олж авах боломжийг танд олгоно. орчин нь children.max параметрээр идэвхжсэн (Анхдагчаар, үүрлэсэн шоронгийн орчин үүсгэхийг хориглоно).
- - драйвер руу нэвтрэх эрхийг буруу шалгах via ioctl нь давуу эрхгүй хэрэглэгчдэд NVM төхөөрөмжүүдийн програм хангамжийн шинэчлэлтийг суулгах боломжийг олгодог.
- - драйвер руу нэвтрэх эрхийг буруу шалгах via ioctl нь давуу эрхгүй хэрэглэгчдэд Emulex OneConnect сүлжээний адаптеруудын программ руу тушаал илгээх боломжийг олгодог.
- — IPv6 дээр тодорхой аргаар зохион бүтээсэн TCP SYN-ACK сегментүүдийг илгээснээр нэг байт цөмийн санах ойг сүлжээгээр дамжуулж болно (Траффикийн ангиллын талбарыг эхлүүлээгүй бөгөөд үлдэгдэл өгөгдлийг агуулдаг).
- ntpd цагийн синхрончлолын демоныг үйлчилгээнээс татгалзахад ашиглаж болно (ntpd процессыг сүйрүүлэхэд хүргэдэг).
Эх сурвалж: opennet.ru