Ar FreeBSD pum gwendid, gan gynnwys materion a allai o bosibl arwain at drosysgrifo data lefel cnewyllyn wrth anfon pecynnau rhwydwaith penodol neu ganiatáu i ddefnyddiwr lleol gynyddu eu breintiau. Roedd y gwendidau yn sefydlog mewn diweddariadau 12.1-RELEASE-p5 a 11.3-RELEASE-p9.
Y bregusrwydd mwyaf peryglus () yn cael ei achosi gan ddiffyg gwirio maint pecyn yn y llyfrgell libalias wrth ddosrannu penawdau protocol-benodol. Defnyddir y llyfrgell libalias yn hidlydd pecyn ipfw ar gyfer cyfieithu cyfeiriadau ac mae'n cynnwys swyddogaethau safonol ar gyfer disodli cyfeiriadau mewn pecynnau IP a phrotocolau dosrannu. Mae'r bregusrwydd yn caniatáu, trwy anfon pecyn rhwydwaith a ddyluniwyd yn arbennig, i ddarllen neu ysgrifennu data yn ardal cof y cnewyllyn (wrth ddefnyddio gweithrediad NAT yn y cnewyllyn) neu'r broses
natd (os ydych yn defnyddio gofod defnyddiwr gweithrediad NAT). Nid yw'r mater yn effeithio ar gyfluniadau NAT a adeiladwyd gan ddefnyddio hidlwyr pecyn pf ac ipf, neu gyfluniadau ipfw nad ydynt yn defnyddio NAT.
Gwendidau eraill:
- - gwendid arall y gellir ei ecsbloetio o bell mewn libalias yn ymwneud â chyfrifo hyd pecynnau yn anghywir yn y triniwr FTP. Mae'r broblem yn gyfyngedig i ollwng cynnwys ychydig o bytes o ddata o'r ardal cof cnewyllyn neu'r broses natd.
- - bregusrwydd yn y modiwl cryptodev a achosir gan gyrchu ardal cof sydd eisoes wedi'i rhyddhau (di-ddefnydd ar ôl), a chaniatáu i broses ddi-freintiedig drosysgrifennu meysydd mympwyol o gof cnewyllyn. Fel ateb ar gyfer rhwystro'r bregusrwydd, argymhellir dadlwytho'r modiwl cryptodev gyda'r gorchymyn “kldunload cryptodev” os cafodd ei lwytho (nid yw cryptdev wedi'i lwytho yn ddiofyn). Mae'r modiwl cryptodev yn rhoi mynediad i gymwysiadau gofod defnyddiwr i'r rhyngwyneb / dev/crypto i gael mynediad at weithrediadau cryptograffig cyflymedig caledwedd (ni ddefnyddir / dev/crypto yn AES-NI ac OpenSSL).
- - yr ail fregusrwydd yn cryptodev, sy'n caniatáu i ddefnyddiwr di-freintiedig gychwyn damwain cnewyllyn trwy anfon cais i berfformio gweithrediad cryptograffig gyda MAC anghywir. Achosir y broblem gan ddiffyg gwirio maint yr allwedd MAC wrth ddyrannu byffer i'w storio (crëwyd y byffer yn seiliedig ar y data maint a ddarparwyd gan ddefnyddwyr, heb wirio'r maint gwirioneddol).
- - gwendid wrth weithredu'r protocol SCTP (Protocol Trosglwyddo Rheolaeth Ffrwd) a achosir gan ddilysiad anghywir o'r allwedd a rennir a ddefnyddir gan yr estyniad SCTP-AUTH i ddilysu dilyniannau SCTP. Gall cymhwysiad lleol ddiweddaru'r allwedd trwy'r Socket API tra'n terfynu'r cysylltiad SCTP ar yr un pryd, a fydd yn arwain at fynediad i ardal cof sydd eisoes wedi'i rhyddhau (di-ddefnydd ar ôl).
Ffynhonnell: opennet.ru