Pawel Jakub Dawidek

**Nome do software vulnerável e versões afetadas** FreeBSD (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bloqueio incorreto de processos na chamada de sistema jail(2), o que pode levar a um vazamento de informações sobre processos fora da jaula atual. Um invasor pode explorar essa vulnerabilidade para obter acesso não autorizado a informações protegidas. A vulnerabilidade permite que um invasor obtenha informações sobre TTYs alocadas no host ou em outras jails, vazando efetivamente informações que podem ser exibidas pelo comando “pstat -t”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FreeBSD versions 7.1 through 8.0 **Description** The issue affects the replay functionality for ZFS Intent Log (ZIL) in FreeBSD. When creating files during replay of a setattr transaction after a system crash or power failure, the functionality uses 7777 permissions instead of the original permissions. This might allow local users to read or modify unauthorized files in certain circumstances. **Recommendations** For versions 7.1 through 8.0, update to a version that includes a fix for this issue to ensure that original file permissions are used during ZIL replay.