Na FreeBSD šest ranljivosti, ki vam omogočajo, da izvedete napad DoS, zapustite okolje zapora ali pridobite dostop do podatkov jedra. Težave so bile odpravljene v posodobitvah 12.1-RELEASE-p3 in 11.3-RELEASE-p7.
- — zaradi napake pri implementaciji virtualnih omrežnih vmesnikov epair lahko uporabnik s PRIV_NET_IFCREATE ali korenskimi pravicami iz izoliranega zaprtega okolja povzroči zrušitev jedra ali izvede svojo kodo s pravicami jedra.
- — ni preverjanja zaključka niza z ničelnim znakom pri obdelavi možnosti »osrelease« prek sistemskega klica jail_set, omogoča pridobitev vsebine sosednjih pomnilniških struktur jedra, ko skrbnik okolja jail izvede klic jail_get, če je podprta zagon ugnezdenega jaila okolja je omogočeno prek parametra children.max (privzeto je ustvarjanje ugnezdenih zaprtih okolij prepovedano).
- — nepravilno preverjanje privilegijev pri dostopu do voznika prek ioctl omogoča neprivilegiranemu uporabniku namestitev posodobitve vdelane programske opreme za naprave NVM.
- — nepravilno preverjanje privilegijev pri dostopu do voznika prek ioctl omogoča neprivilegiranemu uporabniku pošiljanje ukazov v strojno programsko opremo omrežnih adapterjev Emulex OneConnect.
- — s pošiljanjem TCP SYN-ACK segmentov, zasnovanih na določen način prek IPv6, lahko en bajt pomnilnika jedra uhaja prek omrežja (polje Traffic Class ni inicializirano in vsebuje preostale podatke).
- v demonu za časovno sinhronizacijo ntpd se lahko uporabi za povzročitev zavrnitve storitve (kar povzroči zrušitev procesa ntpd).
Vir: opennet.ru