FreeBSD တွင် DoS တိုက်ခိုက်မှုကို လုပ်ဆောင်ရန်၊ အကျဉ်းထောင်ပတ်ဝန်းကျင်မှ ထွက်ခွာရန် သို့မဟုတ် kernel ဒေတာများသို့ ဝင်ရောက်ခွင့်ရရှိစေမည့် အားနည်းချက်ခြောက်ခု။ ပြဿနာများကို မွမ်းမံမှုများ 12.1-RELEASE-p3 နှင့် 11.3-RELEASE-p7 တို့တွင် ဖြေရှင်းခဲ့သည်။
- — epair virtual network interfaces များကို အကောင်အထည်ဖော်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့်၊ PRIV_NET_IFCREATE သို့မဟုတ် သီးခြားအကျဉ်းထောင်ပတ်ဝန်းကျင်မှ root လုပ်ပိုင်ခွင့်ရှိသော အသုံးပြုသူတစ်ဦးသည် kernel ကို ပျက်စီးစေနိုင်သည် သို့မဟုတ် ၎င်းတို့၏ကုဒ်ကို kernel အခွင့်အရေးဖြင့် လုပ်ဆောင်နိုင်သည်။
- — jail_set စနစ်ခေါ်ဆိုမှုမှတစ်ဆင့် “osrelease” ရွေးချယ်မှုကို လုပ်ဆောင်သည့်အခါ null character ဖြင့် စာကြောင်းပိတ်ခြင်းအတွက် စစ်ဆေးခြင်းမပြုဘဲ၊ အကျဉ်းထောင်ပတ်ဝန်းကျင် စီမံခန့်ခွဲသူမှ jail_get ခေါ်ဆိုမှုကို ပံ့ပိုးပေးပါက၊ nested jail ကိုဖွင့်သည့်အခါတွင် ကပ်လျက် kernel memory တည်ဆောက်ပုံများ၏ အကြောင်းအရာများကို သင်ရရှိရန် ခွင့်ပြုပါသည်။ ပတ်၀န်းကျင်များကို children.max ကန့်သတ်ဘောင်များဖြင့် ဖွင့်ထားသည် (ပုံမှန်အားဖြင့်၊ nested jail ပတ်ဝန်းကျင်များ ဖန်တီးခြင်းကို တားမြစ်ထားသည်)။
- - ယာဉ်မောင်းကိုဝင်ရောက်သည့်အခါ အခွင့်ထူးများစစ်ဆေးခြင်း မမှန်ပါ။ ioctl မှတစ်ဆင့် အခွင့်ထူးမခံရသေးသောအသုံးပြုသူတစ်ဦးအား NVM စက်ပစ္စည်းများအတွက် firmware အပ်ဒိတ်တစ်ခုထည့်သွင်းရန်ခွင့်ပြုသည်။
- - ယာဉ်မောင်းကိုဝင်ရောက်သည့်အခါ အခွင့်ထူးများစစ်ဆေးခြင်း မမှန်ပါ။ ioctl မှတဆင့် အခွင့်ထူးမခံသောအသုံးပြုသူတစ်ဦးအား Emulex OneConnect ကွန်ရက်အဒက်တာများ၏ firmware သို့ အမိန့်များပေးပို့ရန် ခွင့်ပြုသည်။
- — IPv6 ပေါ်တွင် ဒီဇိုင်းရေးဆွဲထားသည့် TCP SYN-ACK အပိုင်းများကို ပေးပို့ခြင်းဖြင့်၊ kernel memory တစ်ဘိုက်သည် ကွန်ရက်ပေါ်တွင် ပေါက်ကြားနိုင်သည် ( Traffic Class အကွက်ကို အစပျိုးမရသေးဘဲ ကျန်ရှိသောဒေတာများပါရှိသည်)။
- ntpd time synchronization daemon တွင် ဝန်ဆောင်မှု ငြင်းပယ်ခြင်းကို ဖြစ်ပေါ်စေသည် (ntpd လုပ်ငန်းစဉ်ကို ပျက်စီးသွားစေသည်) ကို အသုံးပြုနိုင်သည်။
source: opennet.ru