在 FreeBSD 上 六个漏洞可让您执行 DoS 攻击、离开监狱环境或访问内核数据。 这些问题已在更新 12.1-RELEASE-p3 和 11.3-RELEASE-p7 中得到修复。
- — 由于 epair 虚拟网络接口实现中的错误,具有 PRIV_NET_IFCREATE 或来自隔离监狱环境的 root 权限的用户可能会导致内核崩溃或使用内核权限执行其代码。
- — 通过jail_set系统调用处理“osrelease”选项时,不检查以空字符结尾的字符串,如果支持启动嵌套监狱,则允许您在jail环境管理员进行jail_get调用时获取相邻内核内存结构的内容环境是通过children.max参数启用的(默认情况下,禁止创建嵌套的监狱环境)。
- - 访问驱动程序时权限检查不正确 通过 ioctl 允许非特权用户安装 NVM 设备的固件更新。
- - 访问驱动程序时权限检查不正确 通过 ioctl 允许非特权用户向 Emulex OneConnect 网络适配器的固件发送命令。
- — 通过在 IPv6 上发送以某种方式设计的 TCP SYN-ACK 段,可以通过网络泄漏一个字节的内核内存(流量类别字段未初始化并包含残留数据)。
- ntpd 中的时间同步守护进程可用于造成拒绝服务(导致 ntpd 进程崩溃)。
来源: opennet.ru