På FreeBSD seks sårbarheter som lar deg utføre et DoS-angrep, forlate fengselsmiljøet eller få tilgang til kjernedata. Problemene ble løst i oppdateringene 12.1-RELEASE-p3 og 11.3-RELEASE-p7.
- — på grunn av en feil i implementeringen av epair virtuelle nettverksgrensesnitt, kan en bruker med PRIV_NET_IFCREATE eller rotrettigheter fra et isolert fengselsmiljø få kjernen til å krasje eller kjøre koden deres med kjernerettigheter.
- — ingen sjekk for strengterminering med et nulltegn ved behandling av "osrelease"-alternativet gjennom jail_set-systemkallet, lar deg hente innholdet i tilstøtende kjerneminnestrukturer når jail-miljøadministratoren foretar et jail_get-kall, hvis støtte for å starte nestet jail miljøer er aktivert gjennom children.max-parameteren (Som standard er opprettelse av nestede fengselsmiljøer forbudt).
- — feil kontroll av privilegier ved tilgang til sjåføren via ioctl lar en uprivilegert bruker installere en fastvareoppdatering for NVM-enheter.
- — feil kontroll av privilegier ved tilgang til sjåføren via ioctl lar en uprivilegert bruker sende kommandoer til fastvaren til Emulex OneConnect nettverkskort.
- — ved å sende TCP SYN-ACK-segmenter designet på en bestemt måte over IPv6, kan én byte med kjerneminne lekkes over nettverket (Traffic Class-feltet initialiseres ikke og inneholder gjenværende data).
- i ntpd-tidssynkroniseringsdemonen kan brukes til å forårsake tjenestenekt (som får ntpd-prosessen til å krasje).
Kilde: opennet.ru