Fuq FreeBSD sitt vulnerabbiltajiet li jippermettulek twettaq attakk DoS, tħalli l-ambjent tal-ħabs, jew tikseb aċċess għad-dejta tal-kernel. Il-problemi ġew irranġati fl-aġġornamenti 12.1-RELEASE-p3 u 11.3-RELEASE-p7.
- — minħabba żball fl-implimentazzjoni tal-interfaces tan-netwerk virtwali epair, utent bi PRIV_NET_IFCREATE jew drittijiet tal-għeruq minn ambjent ta’ ħabs iżolat jista’ jikkawża li l-kernel jikkraxxja jew jesegwixxi l-kodiċi tiegħu bi drittijiet tal-kernel.
- — l-ebda verifika għat-terminazzjoni ta’ string b’karattru null meta tipproċessa l-għażla “osrelease” permezz tas-sejħa tas-sistema jail_set, tippermettilek tikseb il-kontenut ta’ strutturi tal-memorja tal-kernel li jmissu magħhom meta l-amministratur tal-ambjent tal-ħabs jagħmel sejħa jail_get, jekk ikun hemm appoġġ għat-tnedija ta’ ħabs nested ambjenti hija attivata permezz tal-parametru children.max ( B'mod awtomatiku, il-ħolqien ta 'ambjenti ta' ħabs ibdiet huwa pprojbit).
- — verifika ħażina tal-privileġġi meta jaċċessa s-sewwieq permezz ta' ioctl jippermetti utent mhux privileġġjat jinstalla aġġornament tal-firmware għal apparati NVM.
- — verifika ħażina tal-privileġġi meta jaċċessa s-sewwieq permezz ta' ioctl jippermetti utent mhux privileġġjat li jibgħat kmandi lill-firmware tal-adapters tan-netwerk Emulex OneConnect.
- — billi jintbagħtu segmenti TCP SYN-ACK iddisinjati b'ċertu mod fuq IPv6, byte wieħed tal-memorja tal-kernel jista' jiġi leaked fuq in-netwerk (il-qasam tal-Klassi tat-Traffiku mhuwiex inizjalizzat u fih data residwa).
- fid-daemon tas-sinkronizzazzjoni tal-ħin ntpd jista 'jintuża biex jikkawża ċaħda ta' servizz (jikkawża li l-proċess ntpd jikkraxxja).
Sors: opennet.ru