FreeBSD soluciona tres vulnerabilidades que podrían permitir la ejecución de código al utilizar libfetch, la retransmisión de paquetes IPsec o el acceso a datos del kernel. Los problemas se solucionan en las actualizaciones 12.1-RELEASE-p2, 12.0-RELEASE-p13 y 11.3-RELEASE-p6.
- — un desbordamiento de búfer en la biblioteca libfetch, utilizado para cargar archivos en el comando fetch, el administrador de paquetes pkg y otras utilidades. La vulnerabilidad podría provocar la ejecución de código al procesar una URL especialmente diseñada. El ataque puede llevarse a cabo al acceder a un sitio controlado por el atacante, el cual, a través de una redirección HTTP, es capaz de iniciar el procesamiento de una URL maliciosa;
- — una vulnerabilidad en el mecanismo para generar volcados de procesos centrales. Debido a un error, se registraron hasta 20 bytes de datos de la pila del kernel en volcados de núcleo, que potencialmente podrían contener información confidencial procesada por el kernel. Como solución alternativa para la protección, puede desactivar la generación de archivos principales mediante sysctl kern.coredump=0;
- - un error en el código para bloquear el reenvío de datos en IPsec permitió reenviar paquetes capturados previamente. Dependiendo del protocolo de alto nivel transmitido a través de IPsec, el problema identificado permite, por ejemplo, reenviar comandos transmitidos previamente.
Fuente: opennet.ru