В выпущенных 6 мая бюллетенях по безопасности сообщаетя о наличии 3-х уязвимостей в ОС FreeBSD. Все уязвимости носят локальный характер. Бюллетень FreeBSD-SA-05:06.iir описывает уязвимость в драйвере iir (предназначен для поддержки RAID-контроллеров от Intel и Vortex). Некорректные полномочия на файл устройства /dev/iir позволяют локальному непривилегированному пользователю получить доступ к устройству и выполнить вызов ioctl, что может привести к разрушению данных на устройстве и доступу к важной системной информации. Бюллетень FreeBSD-SA-05:07.ldt описывает уязвимость в системном вызове i386_get_ldt(2) (позволяет процессам часть таблицы локальных дескрипторов (LDT - Local Descriptor Table) cкопировать из пространства памяти ядра в пользовательскую часть). Из-за некорректной реализации проверки на безопасность вводимых данных, у пользователя может возникнуть возможность получить доступ к важной системной информации ядра (например, получить буфер терминала - пароли пользователей). Бюллетень FreeBSD-SA-05:08.kmem описывает уязвимость, позволяющую получить доступ к области памяти ядра. Во многих частях ядра FreeBSD, работа с именами (mount points, устройств, файлов и т.д.) производится с помощью строки символов, которые передаются приложениям в буферах с ограниченной ёмкостью. В некоторых местах строки динамической длины скопированы в буферы ограниченной длины без предварительной очистки неиспользованной части буфера. В неиспользованной части буфера может сохраниться привилегированная информация, которая теперь доступна приложению, работающему с буфером. Выпущены обновления для обоих веток ОС (4 и 5).
FreeBSD-SA-05:06.iir
FreeBSD-SA-05:07.ldt
FreeBSD-SA-05:08.kmem