Trên FreeBSD sáu lỗ hổng cho phép bạn thực hiện cuộc tấn công DoS, thoát khỏi môi trường tù hoặc giành quyền truy cập vào dữ liệu kernel. Sự cố đã được khắc phục trong bản cập nhật 12.1-RELEASE-p3 và 11.3-RELEASE-p7.
- — do lỗi trong quá trình triển khai các giao diện mạng ảo epair, người dùng có quyền PRIV_NET_IFCREATE hoặc quyền root từ môi trường tù bị cô lập có thể khiến kernel gặp sự cố hoặc thực thi mã của họ bằng quyền kernel.
- — không kiểm tra việc chấm dứt chuỗi bằng ký tự null khi xử lý tùy chọn “osrelease” thông qua lệnh gọi hệ thống jail_set, cho phép bạn lấy nội dung của các cấu trúc bộ nhớ kernel liền kề khi quản trị viên môi trường jail thực hiện lệnh gọi jail_get, nếu hỗ trợ khởi chạy jail_get lồng nhau môi trường được kích hoạt thông qua tham số Children.max (Theo mặc định, việc tạo môi trường tù lồng nhau bị cấm).
- - kiểm tra đặc quyền không chính xác khi truy cập trình điều khiển thông qua ioctl cho phép người dùng không có đặc quyền cài đặt bản cập nhật chương trình cơ sở cho thiết bị NVM.
- - kiểm tra đặc quyền không chính xác khi truy cập trình điều khiển thông qua ioctl cho phép người dùng không có đặc quyền gửi lệnh đến phần sụn của bộ điều hợp mạng Emulex OneConnect.
- — bằng cách gửi các phân đoạn TCP SYN-ACK được thiết kế theo một cách nhất định qua IPv6, một byte bộ nhớ hạt nhân có thể bị rò rỉ qua mạng (trường Lớp Lưu lượng không được khởi tạo và chứa dữ liệu dư).
- trong daemon đồng bộ hóa thời gian ntpd có thể được sử dụng để gây ra sự từ chối dịch vụ (khiến quá trình ntpd gặp sự cố).
Nguồn: opennet.ru