Множественные уязвимости в FreeBSD

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к потенциально важной информации на системе.

1. Уязвимость в драйвере iir(4) для Intel интегрированных RAID контроллеров и ICP Vortex RAID контроллеров существует из-за некорректно установленных по умолчанию прав доступа к /dev/iir ноду устройства. Локальный пользователь может выполнить ioctl вызовы, уничтожить или просмотреть потенциально важные данные.

2. Раскрытие памяти ядра в системном вызове функции i386_get_ldt(2) возможно из-за некорректной фильтрации входных данных. Локальный пользователь может послать функции слишком длинное или негативное число и получить доступ к части памяти ядра.

3. Раскрытие памяти ядра существует при обработке определенных имен объектов. Локальный пользователь может получить доступ к части памяти ядра.

URL производителей: freebsd.org

Решение: Установите исправления от производителя.