FreeBSD har fikset seks sårbarheter som kan tillate deg å eskalere systemrettighetene dine eller få tilgang til kjernedata. Problemene er løst i oppdateringer 12.0-RELEASE-p8, 11.2-RELEASE-p12 og 11.3-RELEASE-p1.
- — en feil i lukkeanropsbehandleren for filbeskrivelser opprettet gjennom posix_openpt-systemkallet kan føre til skriving til allerede frigjorte områder av kjerneminnet (skriv-etter-fri). En lokal angriper kan bruke sårbarheten til å få root-privilegier eller gå ut av fengselsmiljøet;
- — unnlatelse av å kontrollere riktigheten av verdier når behandling av miljøvariabler i telnet-klientkoden kan føre til bufferoverløp når du får tilgang til en ondsinnet server og organiserer et kodeutførelsesangrep på klientsiden;
- - en feil i implementeringen av freebsd32_ioctl kan føre til en lekkasje av kjerneminneområder som potensielt kan inneholde gjenværende data fra terminalbufferen eller filbufferen;
- - muligheten til å utløse en telleroverflyt i mqueuefs pseudo-FS, som kan brukes til å få tilgang til filer, kataloger og sockets av andre prosesser som tilhører andre brukere. Spesielt kan problemet brukes til å avslutte fengselet og, hvis du har root-tilgang i fengselet, til å få root-privilegier i hovedsystemet;
- - en feil under kontroll av verdiene til 'epid' og 'streamid' parametere i XHCI-enhetsemuleringskoden i bhyve hypervisor lar den bestemme minneverdier utover den tildelte bufferen eller starte et systemkrasj;
- - en lekkasje i referansetelleren for UNIX-socket-beskrivelser som brukes til å overføre privilegier mellom prosesser, kan brukes til å få root-tilgang eller gå ut av jail-miljøet.
Kilde: opennet.ru
