Στο FreeBSD πέντε ευπάθειες, συμπεριλαμβανομένων ζητημάτων που θα μπορούσαν ενδεχομένως να οδηγήσουν σε αντικατάσταση δεδομένων σε επίπεδο πυρήνα κατά την αποστολή συγκεκριμένων πακέτων δικτύου ή να επιτρέψουν σε έναν τοπικό χρήστη να κλιμακώσει τα προνόμιά του. Τα τρωτά σημεία επιδιορθώθηκαν στις ενημερώσεις 12.1-RELEASE-p5 και 11.3-RELEASE-p9.
Η πιο επικίνδυνη ευπάθεια () προκαλείται από την έλλειψη σωστού ελέγχου μεγέθους πακέτου στη βιβλιοθήκη libalias κατά την ανάλυση κεφαλίδων που αφορούν το πρωτόκολλο. Η βιβλιοθήκη libalias χρησιμοποιείται στο φίλτρο πακέτων ipfw για μετάφραση διευθύνσεων και περιλαμβάνει τυπικές λειτουργίες για την αντικατάσταση διευθύνσεων σε πακέτα IP και πρωτόκολλα ανάλυσης. Η ευπάθεια επιτρέπει, με την αποστολή ενός ειδικά σχεδιασμένου πακέτου δικτύου, την ανάγνωση ή την εγγραφή δεδομένων στην περιοχή της μνήμης του πυρήνα (όταν χρησιμοποιείται η υλοποίηση NAT στον πυρήνα) ή η διαδικασία
natd (εάν χρησιμοποιείτε εφαρμογή NAT χώρου χρήστη). Το ζήτημα δεν επηρεάζει τις διαμορφώσεις NAT που έχουν δημιουργηθεί με χρήση φίλτρων πακέτων pf και ipf ή τις διαμορφώσεις ipfw που δεν χρησιμοποιούν NAT.
Άλλα τρωτά σημεία:
- - άλλη μια απομακρυσμένα εκμεταλλεύσιμη ευπάθεια σε libalia που σχετίζεται με λανθασμένο υπολογισμό των μηκών πακέτων στον χειριστή FTP. Το πρόβλημα περιορίζεται στη διαρροή των περιεχομένων μερικών byte δεδομένων από την περιοχή μνήμης του πυρήνα ή τη διαδικασία natd.
- — μια ευπάθεια στη μονάδα cryptodev που προκαλείται από την πρόσβαση σε μια ήδη ελευθερωμένη περιοχή μνήμης (χρήση-μετά-ελεύθερο) και επιτρέποντας σε μια μη προνομιούχα διαδικασία να αντικαταστήσει αυθαίρετες περιοχές της μνήμης του πυρήνα. Ως λύση για τον αποκλεισμό της ευπάθειας, συνιστάται να ξεφορτώσετε τη μονάδα cryptodev με την εντολή "kldunload cryptodev" εάν φορτώθηκε (το cryptdev δεν φορτώνεται από προεπιλογή). Η μονάδα cryptodev παρέχει σε εφαρμογές χώρου χρήστη πρόσβαση στη διεπαφή /dev/crypto για πρόσβαση σε κρυπτογραφικές λειτουργίες επιταχυνόμενες από υλικό (το/dev/crypto δεν χρησιμοποιείται σε AES-NI και OpenSSL).
- - η δεύτερη ευπάθεια στο cryptodev, η οποία επιτρέπει σε έναν μη προνομιούχο χρήστη να εκκινήσει ένα crash πυρήνα στέλνοντας ένα αίτημα για την εκτέλεση μιας κρυπτογραφικής λειτουργίας με λανθασμένο MAC. Το πρόβλημα προκαλείται από την έλλειψη ελέγχου του μεγέθους του κλειδιού MAC κατά την εκχώρηση ενός buffer για την αποθήκευσή του (το buffer δημιουργήθηκε με βάση τα δεδομένα μεγέθους που παρέχονται από τον χρήστη, χωρίς έλεγχο του πραγματικού μεγέθους).
- - μια ευπάθεια στην υλοποίηση του πρωτοκόλλου SCTP (Stream Control Transmission Protocol) που προκαλείται από εσφαλμένη επαλήθευση του κοινόχρηστου κλειδιού που χρησιμοποιείται από την επέκταση SCTP-AUTH για τον έλεγχο ταυτότητας ακολουθιών SCTP. Μια τοπική εφαρμογή μπορεί να ενημερώσει το κλειδί μέσω του Socket API ενώ ταυτόχρονα τερματίζει τη σύνδεση SCTP, η οποία θα οδηγήσει σε πρόσβαση σε μια ήδη ελευθερωμένη περιοχή μνήμης (χρήση-μετά-δωρεάν).
Πηγή: opennet.ru