FreeBSD تي ڇهه ڪمزوريون جيڪي توهان کي DoS حملو ڪرڻ جي اجازت ڏين ٿيون، جيل جي ماحول کان ٻاهر نڪرڻ يا ڪنيل ڊيٽا تائين رسائي حاصل ڪرڻ جي اجازت ڏين ٿيون. مسئلا 12.1-RELEASE-p3 ۽ 11.3-RELEASE-p7 اپڊيٽس ۾ طئي ٿيل آھن.
- - epair ورچوئل نيٽ ورڪ انٽرفيس جي نفاذ ۾ بگ جي ڪري، هڪ صارف PRIV_NET_IFCREATE يا روٽ حقن سان گڏ هڪ الڳ جيل ماحول مان ڪرينل کي ڪريل ڪري سگهي ٿو يا انهن جي ڪوڊ کي ڪرنل جي حقن سان عمل ڪري سگهي ٿو.
- - نال ختم ٿيل اسٽرنگ چيڪ جي غير موجودگي جڏهن "osrelease" اختيار کي پروسيسنگ ذريعي jail_set سسٽم ڪال، توهان کي ڀرپاسي ڪنيل ميموري ڍانچي جو مواد حاصل ڪرڻ جي اجازت ڏئي ٿي جڏهن جيل ماحول جو منتظم jail_get کي سڏي ٿو، جيڪڏهن nested جيل ماحول کي شروع ڪرڻ لاء سپورٽ. ٻارن جي وڌ ۾ وڌ پيراميٽر ذريعي فعال ڪيو ويو آهي (ڊفالٽ طور، nested جيل ماحول بند ٿيل آهن).
- - استحقاق جي غلط چڪاس جڏهن ڊرائيور تائين رسائي ioctl ذريعي هڪ غير امتيازي صارف کي NVM ڊوائيسز لاءِ فرم ویئر اپڊيٽ انسٽال ڪرڻ جي اجازت ڏئي ٿي.
- - استحقاق جي غلط چڪاس جڏهن ڊرائيور تائين رسائي ioctl ذريعي هڪ غير مراعات يافته صارف کي اجازت ڏئي ٿو ته حڪمن کي ايمولڪس OneConnect نيٽ ورڪ ايڊاپٽرز جي فرم ويئر ڏانهن.
- IPv6 تي خاص طور تي ٺهيل TCP SYN-ACK سيگمينٽس موڪلڻ سان، نيٽ ورڪ تي ڪرنل ميموري جو هڪ بائيٽ ليڪ ٿي سگهي ٿو (ٽريفڪ ڪلاس جو ميدان شروع نه ڪيو ويو آهي ۽ ان ۾ بقايا ڊيٽا شامل آهن).
- ntpd وقت ۾ هم وقت سازي ڊيمن کي استعمال ڪري سگھجي ٿو خدمت جي انڪار ڪرڻ لاءِ (جنهن جي ڪري اين ٽي پي ڊي عمل کي حادثو ڪرڻ).
جو ذريعو: opennet.ru