Дар FreeBSD шаш осебпазирӣ, ки ба шумо имкон медиҳанд, ки ҳамлаи DoS-ро анҷом диҳед, муҳити зиндонро тарк кунед ё ба маълумоти ядроӣ дастрасӣ пайдо кунед. Мушкилот дар навсозиҳои 12.1-RELEASE-p3 ва 11.3-RELEASE-p7 ҳал карда шуданд.
- — аз сабаби иштибоҳ дар татбиқи интерфейсҳои шабакаи виртуалии epair, корбар бо PRIV_NET_IFCREATE ё ҳуқуқи реша аз муҳити ҷудошудаи зиндон метавонад боиси вайрон шудани ядро гардад ё коди худро бо ҳуқуқи ядро иҷро кунад.
- — тафтиши қатъи сатр бо аломати нул ҳангоми коркарди опсияи "osrelease" тавассути занги системаи jail_set, ба шумо имкон медиҳад, ки мундариҷаи сохторҳои хотираи ҳамшафати ядроро ҳангоми занги jail_get мудири муҳити зиндон ба даст оред, агар дастгирии оғоз кардани зиндони лона дошта бошад муҳитҳо тавассути параметри children.max фаъол карда мешавад (Ба таври нобаёнӣ, эҷоди муҳити зиндони лона манъ аст).
- — нодуруст тафтиш кардани имтиёзхо хангоми ба ронанда даромадан тавассути ioctl ба корбари беимтиёз имкон медиҳад, ки навсозии нармафзорро барои дастгоҳҳои NVM насб кунад.
- — нодуруст тафтиш кардани имтиёзхо хангоми ба ронанда даромадан тавассути ioctl ба корбари беимтиёз имкон медиҳад, ки ба нармафзори адаптерҳои шабакаи Emulex OneConnect фармон фиристад.
- — тавассути фиристодани сегментҳои TCP SYN-ACK, ки ба тариқи муайян тавассути IPv6 тарҳрезӣ шудаанд, як байт хотираи ядро метавон тавассути шабака ифшо шавад (майдони Синфи трафик оғоз карда нашудааст ва дорои маълумоти боқимонда).
- дар вақти ҳамоҳангсозии ntpd демонро барои рад кардани хидмат истифода бурдан мумкин аст (ба сабаби вайрон шудани раванди ntpd).
Манбаъ: opennet.ru