Три новые уязвимости во FreeBSD

Во FreeBSD обнаружены три новые уязвимости:

1. amd64 swapgs local privilege escalation — локальный злоумышленник может выполнить код в системе с привилегиями ядра (root). Проблема устранена в 7.0-RELEASE-p4 и 6.3-RELEASE-p4.

2. nmount(2) local arbitrary code execution — возможность выполнения кода локального злоумышленника в контексте ядра, в случае когда непривилегированным пользователям предоставлена возможность монтирования файловых систем. Исправление внесено в 7.0-RELEASE-p4.

3. Remote kernel panics on IPv6 connections — удаленный злоумышленник может вызвать крах ядра (kernel panic), отправив по сети специальным образом модифицированный IPv6 (ICMPv6) пакет. Проблема устранена в 7.0-RELEASE-p4 и 6.3-RELEASE-p4.

Источник: ВебХак