په FreeBSD کې شپږ زیانمننې چې کولی شي د DoS برید، جیل بریک، یا د کرنل معلوماتو ته لاسرسی ته اجازه ورکړي پیژندل شوي. دا مسلې په 12.1-RELEASE-p3 او 11.3-RELEASE-p7 تازه معلوماتو کې حل شوې.
- — د مجازی شبکې انٹرفیسونو ایپیر په پلي کولو کې د غلطۍ له امله، یو کاروونکی چې د PRIV_NET_IFCREATE حقونه لري یا د جلا شوي زندان چاپیریال څخه روټ کولی شي د کرنل د خرابیدو یا د کرنل امتیازاتو سره د دوی کوډ اجرا کولو لامل شي.
- — د jail_set سیسټم کال له لارې د "osrelease" اختیار پروسس کولو پر مهال د null-terminated string check نشتوالی د نږدې کرنل حافظې جوړښتونو مینځپانګې بیرته ترلاسه کولو ته اجازه ورکوي کله چې د زندان مدیر jail_get ته زنګ ووهي، که چیرې د children.max پیرامیټر له لارې د نیست شوي جیل چاپیریال پیل کولو ملاتړ فعال شوی وي (په ډیفالټ ډول، د نیست شوي جیل چاپیریال رامینځته کول منع دي).
- - د ډرایور ته د لاسرسي پر مهال د امتیازاتو ناسمه چک یو غیر امتیازي کارونکي ته اجازه ورکوي چې د ioctl له لارې د NVM وسیلو لپاره د فرم ویئر تازه معلومات نصب کړي.
- - د ډرایور ته د لاسرسي پر مهال د امتیازاتو ناسمه چک د ioctl له لارې یو غیر امتیازي کارونکي ته اجازه ورکوي چې د ایمولیکس ون کنیکټ شبکې اډاپټرونو فرم ویئر ته امرونه واستوي.
- — د IPv6 له لارې د ځانګړي ډیزاین شوي TCP SYN-ACK برخو لیږلو سره، دا ممکنه ده چې د شبکې له لارې د کرنل حافظې یو بایټ لیک شي (د ټرافیک کلاس ساحه پیل شوې نه ده او پاتې معلومات لري).
- د ntpd وخت همغږي کولو ډیمون کې، زیانمننې د خدماتو ردولو لپاره کارول کیدی شي (د ntpd پروسې د خرابیدو لامل کیږي).
سرچینه: opennet.ru
