FreeBSD මත DoS ප්රහාරයක් සිදු කිරීමට, බන්ධනාගාර පරිසරයෙන් පිටවීමට හෝ කර්නල් දත්ත වෙත ප්රවේශය ලබා ගැනීමට ඔබට ඉඩ සලසන දුර්වලතා හයක්. යාවත්කාලීන 12.1-RELEASE-p3 සහ 11.3-RELEASE-p7 හි ගැටළු නිරාකරණය කර ඇත.
- - Epair අතථ්ය ජාල අතුරුමුහුණත් ක්රියාවට නැංවීමේ දෝෂයක් හේතුවෙන්, PRIV_NET_IFCREATE හෝ හුදකලා සිරකඳවුර පරිසරයකින් මූල අයිතිවාසිකම් ඇති පරිශීලකයෙකු කර්නලය බිඳ වැටීමට හෝ කර්නල් අයිතීන් සමඟ ඔවුන්ගේ කේතය ක්රියාත්මක කිරීමට හේතු විය හැක.
- — jail_set පද්ධති ඇමතුම හරහා “osrelease” විකල්පය සකසන විට ශුන්ය-අවසන් කළ string චෙක්පතක් නොමැති වීම, සිරගෙදර පරිසරයේ පරිපාලකයා jail_get ඇමතූ විට යාබද කර්නල් මතක ව්යුහවල අන්තර්ගතය ලබා ගැනීමට ඔබට ඉඩ සලසයි, කැදලි බන්ධනාගාර පරිසරයන් දියත් කිරීමට සහාය වේ නම්. children.max පරාමිතිය හරහා සක්රීය කර ඇත (පෙරනිමියෙන්, කැදලි බන්ධනාගාර පරිසරයන් අක්රිය කර ඇත).
- - රියදුරු වෙත ප්රවේශ වීමේදී වරප්රසාද වැරදි ලෙස පරීක්ෂා කිරීම ioctl හරහා වරප්රසාද ලත් පරිශීලකයෙකුට NVM උපාංග සඳහා ස්ථිරාංග යාවත්කාලීනයක් ස්ථාපනය කිරීමට ඉඩ ලබා දේ.
- - රියදුරු වෙත ප්රවේශ වීමේදී වරප්රසාද වැරදි ලෙස පරීක්ෂා කිරීම ioctl හරහා වරප්රසාද ලත් පරිශීලකයෙකුට Emulex OneConnect ජාල ඇඩැප්ටරවල ස්ථිරාංග වෙත විධාන යැවීමට ඉඩ ලබා දේ.
- — IPv6 හරහා විෙශේෂෙයන් නිර්මාණය කරන ලද TCP SYN-ACK අංශ යැවීමෙන්, කර්නල් මතකයේ එක් බයිටයක් ජාලය හරහා කාන්දු විය හැක (රථවාහන පන්ති ක්ෂේත්රය ආරම්භ කර නොමැති අතර අවශේෂ දත්ත අඩංගු වේ).
- ntpd time synchronization deemon සේවාව ප්රතික්ෂේප කිරීමක් සිදු කිරීමට භාවිතා කළ හැක (ntpd ක්රියාවලිය බිඳ වැටීමට හේතු වේ).
මූලාශ්රය: opennet.ru