在 FreeBSD 上 六個漏洞可讓您執行 DoS 攻擊、離開監獄環境或存取核心資料。這些問題已在更新 12.1-RELEASE-p3 和 11.3-RELEASE-p7 中修復。
- — 由於 epair 虛擬網路介面實作中的錯誤,具有 PRIV_NET_IFCREATE 或來自隔離監獄環境的 root 權限的使用者可能會導致核心崩潰或使用核心權限執行其程式碼。
- — 透過jail_set系統呼叫處理「osrelease」選項時,不檢查以空字元結尾的字串,允許您在jail環境管理員進行jail_get呼叫時取得相鄰核心記憶體結構的內容(如果支援啟動巢狀jail)環境是透過children.max參數啟用的(預設情況下,禁止建立嵌套的監獄環境)。
- - 存取驅動程式時權限檢查不正確 透過 ioctl 允許非特權用戶安裝 NVM 設備的韌體更新。
- - 存取驅動程式時權限檢查不正確 透過 ioctl 允許非特權用戶向 Emulex OneConnect 網路適配器的韌體發送命令。
- — 透過在 IPv6 上傳送以某種方式設計的 TCP SYN-ACK 段,可以透過網路洩漏一個位元組的核心記憶體(流量類別欄位未初始化並包含殘留資料)。
- ntpd 中的時間同步守護程序可用來造成拒絕服務(導致 ntpd 程序崩潰)。
來源: opennet.ru