On FreeBSD lix dayacan oo kuu oggolaanaya inaad qaaddo weerar DoS, ka baxdo deegaanka xabsiga ama aad hesho xogta kernel-ka. Arrimaha waxaa lagu hagaajiyay cusboonaysiinta 12.1-SIIDAYN-p3 iyo 11.3-SIIDAYN-p7.
- - iyadoo ay ugu wacan tahay cilad ku timid hirgelinta isku xirka shabakadaha farsamada ee epair, isticmaale leh PRIV_NET_IFCREATE ama xuquuqaha xididka ee deegaanka xabsiga go'doonsan waxay sababi kartaa in kernelku burburo ama uu ku fuliyo koodka xuquuqdiisa kernel.
- - Maqnaanshaha jeeg xadhig la joojiyay markii la farsameynayo ikhtiyaarka "osrelease" iyada oo loo sii marayo nidaamka jeel_set wicitaanka, wuxuu kuu ogolaanayaa inaad hesho waxyaabaha ku jira qaababka xusuusta kernel ee ku xiga marka maamulaha deegaanka xabsiga uu waco jail_get, haddii taageerada bilaabista jawiga xabsiga waxa la kartiiyaa iyada oo loo marayo the children.max parameter.
- - hubinta mudnaanta ee khaldan marka la gelayo darawalka iyada oo loo marayo ioctl waxay u ogolaataa isticmaale aan mudnayn inuu ku rakibo cusboonaysiinta firmware ee aaladaha NVM.
- - hubinta mudnaanta ee khaldan marka la gelayo darawalka iyada oo loo marayo ioctl waxay u ogolaataa isticmaale aan mudnayn inuu amarro u diro firmware-ka Emulex OneConnect adapters network.
- - adoo soo diraya qaybo TCP SYN-ACK si gaar ah loo habeeyay IPV6, hal bayt oo xusuusta kernel ah ayaa laga daadan karaa shabakada (goobta Taraafikada lama bilawday waxayna ka kooban tahay xogta hadhaaga ah).
- wakhtiga ntpd synchronization daemon waxaa loo isticmaali karaa in lagu sameeyo diidmada adeegga (taasoo keentay in habka ntpd uu shil galo).
Source: opennet.ru