Na FreeBSD šesť zraniteľností, ktoré vám umožňujú vykonať útok DoS, opustiť prostredie väzenia alebo získať prístup k údajom jadra. Problémy boli opravené v aktualizáciách 12.1-RELEASE-p3 a 11.3-RELEASE-p7.
- — v dôsledku chyby pri implementácii rozhraní virtuálnej siete epair môže používateľ s právami PRIV_NET_IFCREATE alebo root z prostredia izolovaného väzenia spôsobiť zlyhanie jadra alebo spustiť svoj kód s právami jadra.
- — žiadna kontrola ukončenia reťazca znakom null pri spracovaní možnosti „osrelease“ prostredníctvom systémového volania jail_set, umožňuje získať obsah priľahlých pamäťových štruktúr jadra, keď správca väzenského prostredia uskutoční volanie jail_get, ak je podpora pre spustenie vnoreného väzenia prostrediach je povolené cez parameter children.max (V predvolenom nastavení je vytváranie vnorených väzenských prostredí zakázané).
- — nesprávna kontrola oprávnení pri prístupe k vodičovi cez ioctl umožňuje neprivilegovanému používateľovi nainštalovať aktualizáciu firmvéru pre zariadenia NVM.
- — nesprávna kontrola oprávnení pri prístupe k vodičovi cez ioctl umožňuje neprivilegovanému používateľovi odosielať príkazy do firmvéru sieťových adaptérov Emulex OneConnect.
- — odoslaním segmentov TCP SYN-ACK navrhnutých určitým spôsobom cez IPv6 môže dôjsť k úniku jedného bajtu pamäte jadra cez sieť (pole Traffic Class nie je inicializované a obsahuje zvyškové dáta).
- v ntpd je možné použiť démona časovej synchronizácie na odmietnutie služby (spôsobenie zlyhania procesu ntpd).
Zdroj: opennet.ru