FreeBSD'de DoS saldırısı gerçekleştirmenize, hapishane ortamından ayrılmanıza veya çekirdek verilerine erişmenize olanak tanıyan altı güvenlik açığı. Sorunlar 12.1-RELEASE-p3 ve 11.3-RELEASE-p7 güncellemelerinde düzeltildi.
- — epair sanal ağ arayüzlerinin uygulanmasındaki bir hata nedeniyle, PRIV_NET_IFCREATE'e veya yalıtılmış bir hapishane ortamındaki kök haklarına sahip bir kullanıcı, çekirdeğin çökmesine veya kodlarını çekirdek haklarıyla yürütmesine neden olabilir.
- — jail_set sistem çağrısı yoluyla "osrelease" seçeneği işlenirken boş karakterli dize sonlandırma kontrolü yapılmaz; iç içe hapishaneyi başlatma desteği varsa, hapishane ortamı yöneticisi jail_get çağrısı yaptığında bitişik çekirdek bellek yapılarının içeriğini elde etmenize olanak tanır ortamlar, kids.max parametresi aracılığıyla etkinleştirilir (Varsayılan olarak, iç içe hapishane ortamlarının oluşturulması yasaktır).
- — sürücüye erişirken ayrıcalıkların yanlış kontrol edilmesi ioctl aracılığıyla ayrıcalıklı olmayan bir kullanıcının NVM cihazları için bir ürün yazılımı güncellemesi yüklemesine olanak tanır.
- — sürücüye erişirken ayrıcalıkların yanlış kontrol edilmesi ioctl aracılığıyla ayrıcalıklı olmayan bir kullanıcının Emulex OneConnect ağ bağdaştırıcılarının donanım yazılımına komutlar göndermesine olanak tanır.
- — IPv6 üzerinden belirli bir şekilde tasarlanmış TCP SYN-ACK bölümleri gönderilerek, bir baytlık çekirdek belleği ağ üzerinden sızdırılabilir (Trafik Sınıfı alanı başlatılmamıştır ve artık veriler içerir).
- ntpd zaman senkronizasyonu arka plan programında hizmet reddine neden olmak için kullanılabilir (ntpd işleminin çökmesine neden olur).
Kaynak: opennet.ru