Në FreeBSD gjashtë dobësi që ju lejojnë të kryeni një sulm DoS, të largoheni nga mjedisi i burgut ose të fitoni akses në të dhënat e kernelit. Problemet u rregulluan në përditësimet 12.1-RELEASE-p3 dhe 11.3-RELEASE-p7.
- — për shkak të një gabimi në zbatimin e ndërfaqeve të rrjetit virtual epair, një përdorues me PRIV_NET_IFCREATE ose të drejta rrënjësore nga një mjedis i izoluar burgu mund të shkaktojë që kerneli të prishet ose të ekzekutojë kodin e tij me të drejtat e kernelit.
- — nuk ka kontroll për përfundimin e vargut me një karakter null kur përpunohet opsioni "osrelease" përmes thirrjes së sistemit jail_set, ju lejon të merrni përmbajtjen e strukturave të kujtesës së kernelit ngjitur kur administratori i mjedisit të burgut bën një telefonatë jail_get, nëse mbështetet për nisjen e burgut të vendosur mjediset aktivizohet përmes parametrit children.max ( Si parazgjedhje, krijimi i mjediseve të burgjeve të vendosura është i ndaluar).
- — kontrollim i gabuar i privilegjeve kur qaseni te shoferi via ioctl lejon një përdorues të paprivilegjuar të instalojë një përditësim të firmuerit për pajisjet NVM.
- — kontrollim i gabuar i privilegjeve kur qaseni te shoferi nëpërmjet ioctl lejon një përdorues të paprivilegjuar të dërgojë komanda në firmuerin e përshtatësve të rrjetit Emulex OneConnect.
- — duke dërguar segmente TCP SYN-ACK të dizajnuara në një mënyrë të caktuar mbi IPv6, një bajt memorie kernel mund të rrjedhë në rrjet (fusha e Klasës së Trafikut nuk është inicializuar dhe përmban të dhëna të mbetura).
- në demonin e sinkronizimit të kohës ntpd mund të përdoret për të shkaktuar një mohim të shërbimit (duke shkaktuar rrëzimin e procesit ntpd).
Burimi: opennet.ru