فری بی ایس ڈی پر چھ کمزوریاں جو آپ کو DoS حملہ کرنے، جیل کا ماحول چھوڑنے، یا کرنل ڈیٹا تک رسائی حاصل کرنے کی اجازت دیتی ہیں۔ مسائل کو اپ ڈیٹس 12.1-RELEASE-p3 اور 11.3-RELEASE-p7 میں طے کیا گیا تھا۔
- — epair ورچوئل نیٹ ورک انٹرفیس کے نفاذ میں خرابی کی وجہ سے، PRIV_NET_IFCREATE یا الگ تھلگ جیل ماحول سے روٹ رائٹس کے ساتھ صارف کرنل کو کریش کر سکتا ہے یا کرنل کے حقوق کے ساتھ اپنے کوڈ پر عمل درآمد کر سکتا ہے۔
- jail_set سسٹم کال کے ذریعے "osrelease" آپشن پر کارروائی کرتے وقت نل کریکٹر کے ساتھ سٹرنگ ختم کرنے کی کوئی جانچ نہیں، آپ کو ملحقہ کرنل میموری ڈھانچے کے مواد کو حاصل کرنے کی اجازت دیتا ہے جب جیل کے ماحول کا منتظم جیل_گیٹ کال کرتا ہے، اگر نیسٹڈ جیل کو شروع کرنے میں معاونت کی جاتی ہے۔ ماحول کو چلڈرن میکس پیرامیٹر کے ذریعے فعال کیا گیا ہے (بطور ڈیفالٹ، نیسٹڈ جیل کے ماحول کی تخلیق ممنوع ہے)۔
- - ڈرائیور تک رسائی کے دوران مراعات کی غلط جانچ ioctl کے ذریعے ایک غیر مراعات یافتہ صارف کو NVM ڈیوائسز کے لیے فرم ویئر اپ ڈیٹ انسٹال کرنے کی اجازت دیتا ہے۔
- - ڈرائیور تک رسائی کے دوران مراعات کی غلط جانچ ioctl کے ذریعے ایک غیر مراعات یافتہ صارف کو Emulex OneConnect نیٹ ورک اڈاپٹر کے فرم ویئر کو کمانڈ بھیجنے کی اجازت دیتا ہے۔
- — IPv6 پر مخصوص طریقے سے ڈیزائن کردہ TCP SYN-ACK سیگمنٹس بھیج کر، نیٹ ورک پر کرنل میموری کا ایک بائٹ لیک کیا جا سکتا ہے (ٹریفک کلاس فیلڈ کی ابتدا نہیں کی گئی ہے اور اس میں بقایا ڈیٹا شامل ہے)۔
- این ٹی پی ڈی ٹائم میں سنکرونائزیشن ڈیمون کو سروس سے انکار کرنے کے لیے استعمال کیا جا سکتا ہے (جس کی وجہ سے این ٹی پی ڈی عمل کریش ہو جاتا ہے)۔
ماخذ: opennet.ru