ProHoster > بلوق > أخبار الإنترنت > نقاط الضعف القابلة للاستغلال عن بُعد في FreeBSD

نقاط الضعف القابلة للاستغلال عن بُعد في FreeBSD

على FreeBSD مستبعد خمس نقاط ضعف، بما في ذلك المشكلات التي قد تؤدي إلى الكتابة فوق البيانات على مستوى kernel عند إرسال حزم شبكة معينة أو السماح لمستخدم محلي بتصعيد امتيازاته. تم إصلاح الثغرات الأمنية في التحديثات 12.1-RELEASE-p5 و11.3-RELEASE-p9.

أخطر ثغرة (CVE-2020-7454) بسبب عدم التحقق من حجم الحزمة المناسب في مكتبة libalias عند تحليل الرؤوس الخاصة بالبروتوكول. تُستخدم مكتبة libalias في مرشح حزم ipfw لترجمة العناوين وتتضمن وظائف قياسية لاستبدال العناوين في حزم IP وبروتوكولات التحليل. تسمح الثغرة الأمنية، عن طريق إرسال حزمة شبكة مصممة خصيصًا، بقراءة أو كتابة البيانات في منطقة ذاكرة kernel (عند استخدام تطبيق NAT في kernel) أو معالجتها
natd (في حالة استخدام تطبيق NAT لمساحة المستخدم). لا تؤثر المشكلة على تكوينات NAT التي تم إنشاؤها باستخدام عوامل تصفية حزم pf وipf، أو تكوينات ipfw التي لا تستخدم NAT.

نقاط الضعف الأخرى:

  • CVE-2020-7455 - ثغرة أخرى يمكن استغلالها عن بعد في libalias تتعلق بالحساب غير الصحيح لأطوال الحزمة في معالج FTP. تقتصر المشكلة على تسريب محتويات بضع بايتات من البيانات من منطقة ذاكرة kernel أو عملية natd.
  • CVE-2019-15879 - ثغرة أمنية في وحدة cryptodev ناجمة عن الوصول إلى منطقة ذاكرة محررة بالفعل (الاستخدام بعد الاستخدام)، والسماح لعملية غير مميزة بالكتابة فوق مناطق عشوائية من ذاكرة kernel. كحل بديل لحظر الثغرة الأمنية، يوصى بإلغاء تحميل وحدة cryptodev باستخدام الأمر "kldunload cryptodev" إذا تم تحميلها (لا يتم تحميل cryptdev افتراضيًا). توفر وحدة cryptodev لتطبيقات مساحة المستخدم إمكانية الوصول إلى واجهة /dev/crypto للوصول إلى عمليات التشفير المسرَّعة بالأجهزة (لا يتم استخدام /dev/crypto في AES-NI وOpenSSL).
  • CVE-2019-15880 - الثغرة الأمنية الثانية في cryptodev، والتي تسمح لمستخدم لا يتمتع بالامتيازات ببدء تعطل النواة عن طريق إرسال طلب لتنفيذ عملية تشفير باستخدام MAC غير صحيح. سبب المشكلة هو عدم التحقق من حجم مفتاح MAC عند تخصيص مخزن مؤقت لتخزينه (تم إنشاء المخزن المؤقت بناءً على بيانات الحجم المقدمة من المستخدم، دون التحقق من الحجم الفعلي).
  • CVE-2019-15878 - ثغرة أمنية في تنفيذ بروتوكول SCTP (بروتوكول نقل التحكم في الدفق) بسبب التحقق غير الصحيح من المفتاح المشترك الذي يستخدمه ملحق SCTP-AUTH لمصادقة تسلسلات SCTP. يمكن للتطبيق المحلي تحديث المفتاح عبر واجهة برمجة تطبيقات المقبس أثناء إنهاء اتصال SCTP في نفس الوقت، مما سيؤدي إلى الوصول إلى منطقة الذاكرة المحررة بالفعل (الاستخدام بعد الاستخدام المجاني).

المصدر: opennet.ru

إضافة تعليق