FreeBSD இல் DoS தாக்குதலை மேற்கொள்ள, சிறை சூழலை விட்டு வெளியேற அல்லது கர்னல் தரவுக்கான அணுகலைப் பெற உங்களை அனுமதிக்கும் ஆறு பாதிப்புகள். 12.1-ரிலீஸ்-பி3 மற்றும் 11.3-ரிலீஸ்-பி7 புதுப்பிப்புகளில் சிக்கல்கள் சரி செய்யப்பட்டன.
- — Epair மெய்நிகர் பிணைய இடைமுகங்களைச் செயல்படுத்துவதில் ஏற்பட்ட பிழை காரணமாக, PRIV_NET_IFCREATE அல்லது தனிமைப்படுத்தப்பட்ட சிறைச் சூழலில் இருந்து ரூட் உரிமைகளைக் கொண்ட பயனர் கர்னலை செயலிழக்கச் செய்யலாம் அல்லது கர்னல் உரிமைகளுடன் தங்கள் குறியீட்டை இயக்கலாம்.
- — jail_set சிஸ்டம் கால் மூலம் “osrelease” விருப்பத்தை செயலாக்கும் போது, சரம் முடிவடைவதை சரிபார்க்க முடியாது சூழல்கள் children.max அளவுரு மூலம் செயல்படுத்தப்படுகிறது (இயல்பாக, உள்ளமைக்கப்பட்ட சிறை சூழல்களை உருவாக்குவது தடைசெய்யப்பட்டுள்ளது).
- - டிரைவரை அணுகும்போது உரிமைகளை தவறாக சரிபார்த்தல் ioctl வழியாக என்விஎம் சாதனங்களுக்கு ஒரு ஃபார்ம்வேர் புதுப்பிப்பை நிறுவ ஒரு சலுகை இல்லாத பயனரை அனுமதிக்கிறது.
- - டிரைவரை அணுகும்போது உரிமைகளை தவறாக சரிபார்த்தல் ioctl வழியாக ஒரு சலுகை இல்லாத பயனரை Emulex OneConnect நெட்வொர்க் அடாப்டர்களின் ஃபார்ம்வேருக்கு கட்டளைகளை அனுப்ப அனுமதிக்கிறது.
- — IPv6 மூலம் ஒரு குறிப்பிட்ட வழியில் வடிவமைக்கப்பட்ட TCP SYN-ACK பிரிவுகளை அனுப்புவதன் மூலம், ஒரு பைட் கர்னல் நினைவகம் பிணையத்தில் கசிந்துவிடும் (டிராஃபிக் கிளாஸ் புலம் துவக்கப்படவில்லை மற்றும் மீதமுள்ள தரவு உள்ளது).
- ntpd நேர ஒத்திசைவில் டீமான் சேவை மறுப்பை ஏற்படுத்தப் பயன்படுகிறது (என்டிபிடி செயல்முறை செயலிழக்கச் செய்யும்).
ஆதாரம்: opennet.ru