Sa FreeBSD anim na mga kahinaan na nagbibigay-daan sa iyong magsagawa ng pag-atake ng DoS, lumabas sa kapaligiran ng kulungan o makakuha ng access sa data ng kernel. Naayos ang mga isyu sa mga update 12.1-RELEASE-p3 at 11.3-RELEASE-p7.
- - dahil sa isang bug sa pagpapatupad ng epair virtual network interface, ang isang user na may PRIV_NET_IFCREATE o root rights mula sa isang nakahiwalay na jail environment ay maaaring maging sanhi ng pag-crash ng kernel o pag-execute ng kanilang code gamit ang mga kernel rights.
- β kawalan ng null-terminated string check kapag pinoproseso ang opsyong "osrelease" sa pamamagitan ng jail_set system call, nagbibigay-daan sa iyong makuha ang mga nilalaman ng katabing mga istruktura ng memorya ng kernel kapag ang administrator ng jail environment ay tumawag sa jail_get, kung ang suporta para sa paglulunsad ng mga nested jail environment ay pinagana sa pamamagitan ng children.max na parameter ( Bilang default, ipinagbabawal ang paggawa ng mga nested jail environment).
- - maling pagsusuri ng mga pribilehiyo kapag ina-access ang driver sa pamamagitan ng ioctl ay nagbibigay-daan sa isang unprivileged user na mag-install ng firmware update para sa mga NVM device.
- - maling pagsusuri ng mga pribilehiyo kapag ina-access ang driver sa pamamagitan ng ioctl ay nagbibigay-daan sa isang unprivileged user na magpadala ng mga command sa firmware ng Emulex OneConnect network adapters.
- β sa pamamagitan ng pagpapadala ng mga espesyal na idinisenyong TCP SYN-ACK na mga segment sa IPv6, maaaring ma-leak ang isang byte ng kernel memory sa network (ang field ng Traffic Class ay hindi sinisimulan at naglalaman ng natitirang data).
- sa ntpd time synchronization daemon ay maaaring gamitin upang magsagawa ng pagtanggi ng serbisyo (nagdudulot ng pag-crash ng proseso ng ntpd).
Pinagmulan: opennet.ru