Kwenye FreeBSD udhaifu sita unaokuruhusu kutekeleza shambulio la DoS, kuacha mazingira ya jela, au kupata data ya kernel. Matatizo yalirekebishwa katika masasisho 12.1-RELEASE-p3 na 11.3-RELEASE-p7.
- - kwa sababu ya hitilafu katika utekelezaji wa miingiliano ya mtandao pepe ya epair, mtumiaji aliye na PRIV_NET_IFCREATE au haki za mizizi kutoka kwa mazingira ya jela pekee anaweza kusababisha punje kuanguka au kutekeleza msimbo wao kwa haki za kernel.
- - hakuna kuangalia kwa kusitishwa kwa kamba na herufi batili wakati wa kuchakata chaguo la "osrelease" kupitia simu ya mfumo wa jail_set, hukuruhusu kupata yaliyomo kwenye miundo ya kumbukumbu ya kernel iliyo karibu wakati msimamizi wa mazingira ya jela anapiga simu ya jail_get, ikiwa msaada wa kuzindua jela iliyofungwa. mazingira yamewezeshwa kupitia kigezo cha children.max ( Kwa chaguo-msingi, uundaji wa mazingira ya jela iliyofungwa ni marufuku).
- - ukaguzi usio sahihi wa marupurupu wakati wa kufikia dereva kupitia ioctl huruhusu mtumiaji ambaye hana bahati kusakinisha sasisho la programu dhibiti kwa vifaa vya NVM.
- - ukaguzi usio sahihi wa marupurupu wakati wa kufikia dereva kupitia ioctl huruhusu mtumiaji asiye na haki kutuma amri kwa programu dhibiti ya adapta za mtandao za Emulex OneConnect.
- β kwa kutuma sehemu za TCP SYN-ACK zilizoundwa kwa njia fulani juu ya IPv6, byte moja ya kumbukumbu ya kernel inaweza kuvuja kwenye mtandao (sehemu ya Daraja la Trafiki haijaanzishwa na ina data iliyobaki).
- katika daemoni ya ulandanishi wa saa ya ntpd inaweza kutumika kusababisha kunyimwa huduma (kusababisha mchakato wa ntpd kuvurugika).
Chanzo: opennet.ru