Pe FreeBSD șase vulnerabilități care vă permit să efectuați un atac DoS, să părăsiți mediul închisorii sau să obțineți acces la datele kernelului. Problemele au fost rezolvate în actualizările 12.1-RELEASE-p3 și 11.3-RELEASE-p7.
- — din cauza unei erori în implementarea interfețelor de rețea virtuală epair, un utilizator cu PRIV_NET_IFCREATE sau drepturi root dintr-un mediu închis izolat poate provoca blocarea nucleului sau executarea codului cu drepturi kernel.
- — nu se verifică terminarea șirului cu un caracter nul atunci când procesați opțiunea „osrelease” prin apelul de sistem jail_set, vă permite să obțineți conținutul structurilor de memorie adiacente ale nucleului atunci când administratorul mediului închisoare efectuează un apel jail_get, dacă suportă lansarea închisorii imbricate mediile este activată prin parametrul children.max (În mod implicit, crearea de medii de închisoare imbricate este interzisă).
- — verificarea incorectă a privilegiilor la accesarea driverului prin ioctl permite unui utilizator neprivilegiat să instaleze o actualizare de firmware pentru dispozitivele NVM.
- — verificarea incorectă a privilegiilor la accesarea driverului prin ioctl permite unui utilizator neprivilegiat să trimită comenzi către firmware-ul adaptoarelor de rețea Emulex OneConnect.
- — prin trimiterea de segmente TCP SYN-ACK proiectate într-un anumit mod prin IPv6, un octet de memorie kernel poate fi scurs prin rețea (câmpul Clasa de trafic nu este inițializat și conține date reziduale).
- în demonul de sincronizare a timpului ntpd poate fi folosit pentru a provoca o refuz de serviciu (determinând prăbușirea procesului ntpd).
Sursa: opennet.ru