На ФрееБСД-у шест рањивости које вам омогућавају да извршите ДоС напад, напустите затворско окружење или добијете приступ подацима кернела. Проблеми су отклоњени у ажурирањима 12.1-РЕЛЕАСЕ-п3 и 11.3-РЕЛЕАСЕ-п7.
- — због грешке у имплементацији епаир виртуелних мрежних интерфејса, корисник са ПРИВ_НЕТ_ИФЦРЕАТЕ или роот правима из изолованог затворског окружења може да изазове пад кернела или да изврши свој код са правима кернела.
- — нема провере за прекид стринга са нул карактером приликом обраде опције „осрелеасе“ преко јаил_сет системског позива, омогућава вам да добијете садржај суседних меморијских структура кернела када администратор окружења у затвору изврши позив јаил_гет, ако подржава покретање угнежђеног затвора окружења је омогућена преко параметра цхилдрен.мак ( Подразумевано, стварање угнежђених затворских окружења је забрањено).
- — нетачна провера привилегија при приступу драјверу преко иоцтл омогућава непривилегованом кориснику да инсталира ажурирање фирмвера за НВМ уређаје.
- — нетачна провера привилегија при приступу драјверу преко иоцтл омогућава непривилегованом кориснику да шаље команде фирмверу Емулек ОнеЦоннецт мрежних адаптера.
- — слањем ТЦП СИН-АЦК сегмената дизајнираних на одређени начин преко ИПв6, један бајт меморије кернела може да процури преко мреже (поље Класа саобраћаја није иницијализовано и садржи преостале податке).
- у нтпд временском синхронизационом демону може да се користи да изазове ускраћивање услуге (узрокујући пад нтпд процеса).
Извор: опеннет.ру