Op FreeBSD zes kwetsbaarheden waarmee u een DoS-aanval kunt uitvoeren, de gevangenisomgeving kunt verlaten of toegang kunt krijgen tot kernelgegevens. De problemen zijn opgelost in updates 12.1-RELEASE-p3 en 11.3-RELEASE-p7.
- — als gevolg van een fout bij de implementatie van virtuele netwerkinterfaces van epair kan een gebruiker met PRIV_NET_IFCREATE of rootrechten uit een geïsoleerde gevangenisomgeving ervoor zorgen dat de kernel crasht of zijn code met kernelrechten uitvoert.
- — geen controle op stringbeëindiging met een null-teken bij het verwerken van de “osrelease”-optie via de jail_set systeemaanroep, stelt u in staat de inhoud van aangrenzende kernelgeheugenstructuren te verkrijgen wanneer de beheerder van de gevangenisomgeving een jail_get-aanroep doet, als er ondersteuning is voor het starten van een geneste jail omgevingen wordt ingeschakeld via de parameter Children.max (standaard is het maken van geneste gevangenisomgevingen verboden).
- — onjuiste controle van rechten bij toegang tot de bestuurder via ioctl kan een onbevoegde gebruiker een firmware-update voor NVM-apparaten installeren.
- — onjuiste controle van rechten bij toegang tot de bestuurder via ioctl kan een onbevoegde gebruiker opdrachten sturen naar de firmware van Emulex OneConnect-netwerkadapters.
- — door TCP SYN-ACK-segmenten te verzenden die op een bepaalde manier zijn ontworpen via IPv6, kan één byte kernelgeheugen via het netwerk worden gelekt (het veld Verkeersklasse is niet geïnitialiseerd en bevat resterende gegevens).
- in de ntpd tijdsynchronisatiedaemon kan worden gebruikt om een denial of service te veroorzaken (waardoor het ntpd-proces crasht).
Bron: opennet.ru