У FreeBSD шість уразливостей, які дозволяють здійснити DoS-атаку, вийти з jail-оточення або отримати доступ до даних ядра. Проблеми виправлені в оновленнях 12.1-RELEASE-p3 та 11.3-RELEASE-p7.
- — через помилку в реалізації віртуальних мережевих інтерфейсів epair, користувач із правами PRIV_NET_IFCREATE або root із ізольованого jail-оточення може досягти краху ядра або виконання свого коду з правами ядра.
- - відсутність перевірки на завершення рядка нульовим символом при обробці опції «osrelease» через системний виклик jail_set дозволяє отримати вміст суміжних структур пам'яті ядра при виконанні адміністратором jail-оточення виклику jail_get, у разі включення підтримки запуску вкладених jail-оточень через параметр children.max ( за умовчанням створення вкладених jail-оточень заборонено).
- - Некоректна перевірка привілеїв при зверненні до драйвера через ioctl дозволяє непривілейованому користувачеві встановити оновлення прошивки для NVM-пристроїв.
- - Некоректна перевірка привілеїв при зверненні до драйвера через ioctl дозволяє непривілейованому користувачеві відправити команди прошивки мережних адаптерів Emulex OneConnect.
- — через відправку певним чином оформлених сегментів TCP SYN-ACK IPv6 можна домогтися витоку по мережі одного байта пам'яті ядра (поле Traffic Class не ініціалізується і містить залишкові дані).
- у демоні синхронізації точного часу ntpd можуть використовуватись для здійснення відмови в обслуговуванні (виклик краху процесу ntpd).
Джерело: opennet.ru