Në FreeBSD gjashtë dobësi që ju lejojnë të kryeni një sulm DoS, të largoheni nga mjedisi i burgut ose të fitoni akses në të dhënat e kernelit. Problemet u rregulluan në përditësimet 12.1-RELEASE-p3 dhe 11.3-RELEASE-p7.
- â pĂ«r shkak tĂ« njĂ« gabimi nĂ« zbatimin e ndĂ«rfaqeve tĂ« rrjetit virtual epair, njĂ« pĂ«rdorues me PRIV_NET_IFCREATE ose tĂ« drejta rrĂ«njĂ«sore nga njĂ« mjedis i izoluar burgu mund tĂ« shkaktojĂ« qĂ« kerneli tĂ« prishet ose tĂ« ekzekutojĂ« kodin e tij me tĂ« drejtat e kernelit.
- â nuk ka kontroll pĂ«r pĂ«rfundimin e vargut me njĂ« karakter null kur pĂ«rpunohet opsioni "osrelease" pĂ«rmes thirrjes sĂ« sistemit jail_set, ju lejon tĂ« merrni pĂ«rmbajtjen e strukturave tĂ« kujtesĂ«s sĂ« kernelit ngjitur kur administratori i mjedisit tĂ« burgut bĂ«n njĂ« telefonatĂ« jail_get, nĂ«se mbĂ«shtetet pĂ«r nisjen e burgut tĂ« vendosur mjediset aktivizohet pĂ«rmes parametrit children.max ( Si parazgjedhje, krijimi i mjediseve tĂ« burgjeve tĂ« vendosura Ă«shtĂ« i ndaluar).
- â kontrollim i gabuar i privilegjeve kur qaseni te shoferi via ioctl lejon njĂ« pĂ«rdorues tĂ« paprivilegjuar tĂ« instalojĂ« njĂ« pĂ«rditĂ«sim tĂ« firmuerit pĂ«r pajisjet NVM.
- â kontrollim i gabuar i privilegjeve kur qaseni te shoferi nĂ«pĂ«rmjet ioctl lejon njĂ« pĂ«rdorues tĂ« paprivilegjuar tĂ« dĂ«rgojĂ« komanda nĂ« firmuerin e pĂ«rshtatĂ«sve tĂ« rrjetit Emulex OneConnect.
- â duke dĂ«rguar segmente TCP SYN-ACK tĂ« dizajnuara nĂ« njĂ« mĂ«nyrĂ« tĂ« caktuar mbi IPv6, njĂ« bajt memorie kernel mund tĂ« rrjedhĂ« nĂ« rrjet (fusha e KlasĂ«s sĂ« Trafikut nuk Ă«shtĂ« inicializuar dhe pĂ«rmban tĂ« dhĂ«na tĂ« mbetura).
- në demonin e sinkronizimit të kohës ntpd mund të përdoret për të shkaktuar një mohim të shërbimit (duke shkaktuar rrëzimin e procesit ntpd).
Burimi: opennet.ru
