På FreeBSD sex sårbarheter som gör att du kan utföra en DoS-attack, lämna fängelsemiljön eller få tillgång till kärndata. Problemen åtgärdades i uppdateringarna 12.1-RELEASE-p3 och 11.3-RELEASE-p7.
- — på grund av ett fel i implementeringen av epairs virtuella nätverksgränssnitt, kan en användare med PRIV_NET_IFCREATE eller roträttigheter från en isolerad jail-miljö få kärnan att krascha eller exekvera sin kod med kärnrättigheter.
- — ingen kontroll för strängavslutning med ett nolltecken vid bearbetning av alternativet "osrelease" genom jail_set-systemanropet, låter dig hämta innehållet i angränsande kärnminnesstrukturer när jail-miljöadministratören gör ett jail_get-anrop, om stöd för att starta kapslad jail miljöer är aktiverade via children.max-parametern (som standard är det förbjudet att skapa kapslade jail-miljöer).
- — felaktig kontroll av behörigheter vid åtkomst till föraren via ioctl tillåter en oprivilegierad användare att installera en firmwareuppdatering för NVM-enheter.
- — felaktig kontroll av behörigheter vid åtkomst till föraren via ioctl tillåter en oprivilegierad användare att skicka kommandon till den fasta programvaran för Emulex OneConnect-nätverkskort.
- — genom att skicka TCP SYN-ACK-segment designade på ett visst sätt över IPv6, kan en byte kärnminne läcka över nätverket (fältet Trafikklass initieras inte och innehåller restdata).
- i ntpd-tidssynkroniseringsdemonen kan användas för att orsaka en denial of service (som får ntpd-processen att krascha).
Källa: opennet.ru