Дистанционно експлоатируеми уязвимости във FreeBSD

На FreeBSD елиминиран пет уязвимости, включително проблеми, които потенциално биха могли да доведат до презаписване на данни на ниво ядро ​​при изпращане на определени мрежови пакети или позволяват на локален потребител да ескалира своите привилегии. Уязвимостите бяха коригирани в актуализации 12.1-RELEASE-p5 и 11.3-RELEASE-p9.

Най-опасната уязвимост (CVE-2020 7454-) се причинява от липса на правилна проверка на размера на пакета в библиотеката libalias при анализиране на специфични за протокола заглавки. Библиотеката libalias се използва във филтъра за пакети ipfw за преобразуване на адреси и включва стандартни функции за замяна на адреси в IP пакети и протоколи за анализиране. Уязвимостта позволява, чрез изпращане на специално проектиран мрежов пакет, да се четат или записват данни в областта на паметта на ядрото (когато се използва изпълнението на NAT в ядрото) или процес
natd (ако използвате изпълнение на NAT в потребителско пространство). Проблемът не засяга NAT конфигурации, изградени с помощта на pf и ipf пакетни филтри, или ipfw конфигурации, които не използват NAT.

Други уязвимости:

• CVE-2020 7455- - друга дистанционно използваема уязвимост в libalias, свързана с неправилно изчисляване на дължини на пакети в FTP манипулатора. Проблемът е ограничен до изтичане на съдържанието на няколко байта данни от областта на паметта на ядрото или процеса natd.
• CVE-2019 15879- — уязвимост в модула cryptodev, причинена от достъп до вече освободена област от паметта (използване след освобождаване) и позволяване на непривилегирован процес да презапише произволни области от паметта на ядрото. Като заобиколно решение за блокиране на уязвимостта се препоръчва да разтоварите модула cryptodev с командата „kldunload cryptodev“, ако е бил зареден (cryptdev не се зарежда по подразбиране). Модулът cryptodev предоставя на приложенията в потребителското пространство достъп до интерфейса /dev/crypto за достъп до хардуерно ускорени криптографски операции (/dev/crypto не се използва в AES-NI и OpenSSL).
• CVE-2019 15880- - втората уязвимост в cryptodev, която позволява на непривилегирован потребител да инициира срив на ядрото, като изпрати заявка за извършване на криптографска операция с неправилен MAC. Проблемът е причинен от липсата на проверка на размера на MAC ключа при разпределяне на буфер за съхраняването му (буферът е създаден въз основа на предоставените от потребителя данни за размера, без да се проверява действителният размер).
• CVE-2019 15878- - уязвимост в прилагането на протокола SCTP (Stream Control Transmission Protocol), причинена от неправилна проверка на споделения ключ, използван от разширението SCTP-AUTH за удостоверяване на SCTP последователности. Локално приложение може да актуализира ключа чрез Socket API, като същевременно прекъсва SCTP връзката, което ще доведе до достъп до вече освободена област от паметта (използване след освобождаване).

Източник: opennet.ru