Sa FreeBSD lima ka mga kahuyangan, lakip na ang mga isyu nga posibleng mosangpot sa kernel-level data overwriting sa pagpadala sa pipila ka network packets o pagtugot sa usa ka lokal nga user sa pagpausbaw sa ilang mga pribilehiyo. Ang mga kahuyangan giayo sa mga update 12.1-RELEASE-p5 ug 11.3-RELEASE-p9.
Ang labing delikado nga pagkahuyang () tungod sa kakulang sa tukma nga gidak-on sa pakete nga pagsusi sa libalias library sa dihang nag-parse sa protocol-specific header. Ang libalias library gigamit sa ipfw packet filter para sa address translation ug naglakip sa standard functions para sa pag-ilis sa mga address sa IP packets ug parsing protocols. Ang pagkahuyang nagtugot, pinaagi sa pagpadala sa usa ka espesyal nga gidisenyo nga pakete sa network, sa pagbasa o pagsulat sa datos sa lugar sa memorya sa kernel (kung gigamit ang pagpatuman sa NAT sa kernel) o proseso.
natd (kon naggamit ug user space NAT nga pagpatuman). Ang isyu dili makaapekto sa NAT configurations nga gihimo gamit ang pf ug ipf packet filters, o ipfw configurations nga wala mogamit sa NAT.
Uban pang mga kahuyangan:
- - lain nga layo nga mapahimuslan nga kahuyang sa libalias nga may kalabutan sa dili husto nga pagkalkula sa mga gitas-on sa pakete sa FTP handler. Ang problema limitado sa pag-leak sa sulod sa pipila ka bytes sa datos gikan sa kernel memory area o proseso sa natd.
- — usa ka pagkahuyang sa module sa cryptodev tungod sa pag-access sa usa ka na-libre na nga lugar sa panumduman (paggamit-human-libre), ug pagtugot sa usa ka dili pribilihiyo nga proseso sa pag-overwrite sa mga arbitraryong bahin sa memorya sa kernel. Isip usa ka workaround sa pagbabag sa kahuyang, girekomendar nga idiskarga ang cryptodev module gamit ang "kldunload cryptodev" command kung kini gikarga (ang cryptdev wala gikarga sa default). Ang cryptodev module naghatag ug user-space applications nga adunay access sa /dev/crypto interface aron ma-access ang hardware-accelerated cryptographic operations (/dev/crypto wala gigamit sa AES-NI ug OpenSSL).
- - ang ikaduha nga kahuyang sa cryptodev, nga nagtugot sa usa ka walay pribilehiyo nga tiggamit sa pagsugod sa usa ka kernel crash pinaagi sa pagpadala sa usa ka hangyo sa pagbuhat sa usa ka cryptographic nga operasyon uban sa usa ka sayop nga MAC. Ang problema tungod sa kakulang sa pagsusi sa gidak-on sa MAC yawe sa diha nga ang paggahin sa usa ka buffer sa pagtipig niini (ang buffer gimugna base sa user-supplied gidak-on data, nga walay pagsusi sa aktuwal nga gidak-on).
- - usa ka kahuyang sa pagpatuman sa SCTP (Stream Control Transmission Protocol) protocol tungod sa sayop nga pag-verify sa gipaambit nga yawe nga gigamit sa SCTP-AUTH extension aron mapamatud-an ang mga han-ay sa SCTP. Ang usa ka lokal nga aplikasyon mahimo nga mag-update sa yawe pinaagi sa Socket API samtang dungan nga tapuson ang koneksyon sa SCTP, nga motultol sa pag-access sa usa ka na-libre na nga lugar sa panumduman (gamit-human-libre).
Source: opennet.ru