FreeBSD-da DoS hujumini amalga oshirish, qamoqxona muhitini tark etish yoki yadro ma'lumotlariga kirish imkonini beruvchi oltita zaiflik. Muammolar 12.1-RELEASE-p3 va 11.3-RELEASE-p7 yangilanishlarida tuzatildi.
- — epair virtual tarmoq interfeyslarini amalga oshirishdagi xatolik tufayli, PRIV_NET_IFCREATE yoki izolyatsiyalangan qamoqxona muhitidan ildiz huquqlariga ega foydalanuvchi yadroning ishdan chiqishiga yoki yadro huquqlari bilan kodini bajarishiga olib kelishi mumkin.
- — jail_set tizimi qo‘ng‘irog‘i orqali “osrelease” opsiyasini qayta ishlashda null belgi bilan satrning tugatilishi tekshirilmaydi, agar qamoqxona muhiti ma’muri jail_get qo‘ng‘irog‘ini qilganda, agar ichki o‘rnatilgan jailni ishga tushirish qo‘llab-quvvatlansa, qo‘shni yadro xotira tuzilmalari tarkibini olish imkonini beradi. muhitlar children.max parametri orqali yoqiladi ( Odatiy bo'lib, ichki o'rnatilgan qamoq muhitini yaratish taqiqlanadi).
- — haydovchiga kirishda imtiyozlarni noto‘g‘ri tekshirish ioctl orqali imtiyozsiz foydalanuvchiga NVM qurilmalari uchun proshivka yangilanishini o'rnatish imkonini beradi.
- — haydovchiga kirishda imtiyozlarni noto‘g‘ri tekshirish ioctl orqali imtiyozsiz foydalanuvchiga Emulex OneConnect tarmoq adapterlarining dasturiy ta'minotiga buyruqlar yuborish imkonini beradi.
- — IPv6 orqali ma'lum tarzda yaratilgan TCP SYN-ACK segmentlarini yuborish orqali yadro xotirasining bir bayti tarmoq orqali oqishi mumkin (Traffic Class maydoni ishga tushirilmagan va qoldiq ma'lumotlarni o'z ichiga oladi).
- ntpd vaqtida sinxronizatsiya demoni xizmat ko'rsatishni rad etish uchun ishlatilishi mumkin (ntpd jarayonining ishdan chiqishiga olib keladi).
Manba: opennet.ru