Lori FreeBSD Awọn ailagbara mẹfa ti o gba ọ laaye lati gbe ikọlu DoS kan, lọ kuro ni agbegbe tubu, tabi ni iraye si data ekuro. Awọn iṣoro naa ti wa titi ni awọn imudojuiwọn 12.1-RELEASE-p3 ati 11.3-TELEASE-p7.
- - nitori aṣiṣe kan ninu imuse ti awọn atọkun nẹtiwọọki foju epair, olumulo kan pẹlu PRIV_NET_IFCREATE tabi awọn ẹtọ gbongbo lati agbegbe ẹwọn ti o ya sọtọ le fa kernel lati jamba tabi ṣiṣẹ koodu wọn pẹlu awọn ẹtọ ekuro.
- - ko si ayẹwo fun ifopinsi okun pẹlu ohun kikọ asan nigba ṣiṣe aṣayan “osrelease” nipasẹ ipe eto jail_set, ngbanilaaye lati gba awọn akoonu ti awọn ẹya iranti ekuro nitosi nigbati oluṣakoso ayika tubu ṣe ipe jail_get, ti o ba ṣe atilẹyin fun ifilọlẹ ẹwọn itẹle agbegbe ti wa ni sise nipasẹ awọn children.max paramita (Nipa aiyipada, awọn ẹda ti iteeye ewon ayika ti ni idinamọ).
- - Ṣiṣayẹwo ti ko tọ ti awọn anfani nigbati o wọle si awakọ naa nipasẹ ioctl ngbanilaaye olumulo ti ko ni anfani lati fi imudojuiwọn famuwia sori ẹrọ fun awọn ẹrọ NVM.
- - Ṣiṣayẹwo ti ko tọ ti awọn anfani nigbati o wọle si awakọ naa nipasẹ ioctl ngbanilaaye olumulo ti ko ni anfani lati fi awọn aṣẹ ranṣẹ si famuwia ti awọn oluyipada nẹtiwọọki Emulex OneConnect.
- - nipa fifiranṣẹ awọn apakan TCP SYN-ACK ti a ṣe apẹrẹ ni ọna kan lori IPv6, baiti kan ti iranti ekuro le ti jo lori nẹtiwọọki (aaye Kilasi Traffic ko ni ipilẹṣẹ ati pe o ni data to ku).
- ni akoko ntpd amuṣiṣẹpọ daemon le ṣee lo lati fa kiko iṣẹ (nfa ilana ntpd lati jamba).
orisun: opennet.ru