Dina FreeBSD genep kerentanan nu ngidinan Anjeun pikeun ngalakukeun serangan DoS, ninggalkeun lingkungan jail, atawa meunang aksés ka data kernel. Masalahna dibereskeun dina apdet 12.1-RELEASE-p3 sareng 11.3-RELEASE-p7.
- - alatan kasalahan dina palaksanaan interfaces jaringan virtual epair, pamaké kalawan PRIV_NET_IFCREATE atawa hak root ti lingkungan jail terasing bisa ngabalukarkeun kernel nabrak atawa ngaéksekusi kode maranéhanana jeung hak kernel.
- - euweuh dipariksa pikeun terminasi string kalawan karakter null nalika ngolah pilihan "osrelease" ngaliwatan jail_set Sistim panggero, ngidinan Anjeun pikeun ménta eusi struktur memori kernel padeukeut nalika administrator lingkungan jail nelepon jail_get, lamun rojongan pikeun launching jail nested. lingkungan diaktipkeun ngaliwatan children.max parameter (Sacara standar, kreasi lingkungan jail nested dilarang).
- - pamariksaan hak anu salah nalika ngaksés supir via ioctl ngamungkinkeun pamaké unprivileged masang apdet firmware pikeun alat NVM.
- - pamariksaan hak anu salah nalika ngaksés supir via ioctl ngamungkinkeun hiji pamaké unprivileged ngirim paréntah ka firmware of Emulex OneConnect adapters jaringan.
- - ku ngirim bagéan TCP SYN-ACK dirancang dina cara nu tangtu ngaliwatan IPv6, hiji bait memori kernel bisa bocor ngaliwatan jaringan (widang Traffic Kelas teu initialized tur ngandung data residual).
- dina daemon sinkronisasi waktos ntpd tiasa dianggo pikeun nyababkeun panolakan jasa (ngabalukarkeun prosés ntpd nabrak).
sumber: opennet.ru