Найдена уязвимость в jail дистрибутива FreeBSD

Выявленная в FreeBSD уязвимость CVE-2017-1087 позволяет обходить ограничения системы jail и получить доступ к разделяемой памяти процессов за пределами текущего jail.

Причиной проблемы является отсутствие разделения контекста при работе с POSIX shared memory. Это позволяет читать и вносить изменения в объекты shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Данная проблема касается только ветки FreeBSD 10.x и применима для атак на приложения, работающие с разделяемой памятью.

Также есть информация о двух других уязвимостях, позволяющих получить несколько байт данных из стека ядра, манипулируя с kldstat и ptrace(PT_LWPINFO). Данные проблемы касаются всех поддерживаемых веток FreeBSD.