Di FreeBSD enam kelemahan yang membolehkan anda melakukan serangan DoS, meninggalkan persekitaran penjara, atau mendapatkan akses kepada data kernel. Masalah telah dibetulkan dalam kemas kini 12.1-RELEASE-p3 dan 11.3-RELEASE-p7.
- β disebabkan oleh ralat dalam pelaksanaan antara muka rangkaian maya epair, pengguna dengan PRIV_NET_IFCREATE atau hak akar daripada persekitaran penjara terpencil boleh menyebabkan kernel ranap atau melaksanakan kod mereka dengan hak kernel.
- β tiada semakan untuk penamatan rentetan dengan aksara nol apabila memproses pilihan "osrelease" melalui panggilan sistem jail_set, membolehkan anda mendapatkan kandungan struktur memori kernel bersebelahan apabila pentadbir persekitaran penjara membuat panggilan jail_get, jika sokongan untuk melancarkan penjara bersarang persekitaran didayakan melalui parameter children.max ( Secara lalai, penciptaan persekitaran penjara bersarang adalah dilarang).
- β pemeriksaan keistimewaan yang salah semasa mengakses pemandu melalui ioctl membenarkan pengguna yang tidak mempunyai hak untuk memasang kemas kini perisian tegar untuk peranti NVM.
- β pemeriksaan keistimewaan yang salah semasa mengakses pemandu melalui ioctl membenarkan pengguna yang tidak mempunyai hak untuk menghantar arahan kepada perisian tegar penyesuai rangkaian Emulex OneConnect.
- β dengan menghantar segmen TCP SYN-ACK yang direka bentuk dengan cara tertentu melalui IPv6, satu bait memori kernel boleh dibocorkan melalui rangkaian (medan Kelas Trafik tidak dimulakan dan mengandungi data sisa).
- dalam daemon penyegerakan masa ntpd boleh digunakan untuk menyebabkan penafian perkhidmatan (menyebabkan proses ntpd ranap).
Sumber: opennet.ru