FreeBSD peal viis haavatavust, sealhulgas probleemid, mis võivad teatud võrgupakettide saatmisel viia tuumataseme andmete ülekirjutamiseni või võimaldada kohalikul kasutajal oma õigusi suurendada. Haavatavused parandati värskendustes 12.1-RELEASE-p5 ja 11.3-RELEASE-p9.
Kõige ohtlikum haavatavus (). Libaaliateeki kasutatakse ipfw pakettfiltris aadresside tõlkimiseks ja see sisaldab standardseid funktsioone aadresside asendamiseks IP-pakettides ja sõelumisprotokollides. Haavatavus võimaldab spetsiaalselt loodud võrgupaketi saates lugeda või kirjutada andmeid tuuma mälupiirkonnas (kui kasutate tuumas NAT-i juurutamist) või töödelda.
natd (kui kasutate kasutajaruumi NAT-i teostust). Probleem ei mõjuta NAT-i konfiguratsioone, mis on loodud pf- ja ipf-pakettfiltrite abil, ega ipfw-konfiguratsioone, mis ei kasuta NAT-i.
Muud haavatavused:
- - veel üks libiaalide eemalt kasutatav haavatavus, mis on seotud pakettide pikkuse vale arvutamisega FTP-käsitlejas. Probleem piirdub sellega, et kerneli mälualast või natd-protsessist lekib mõnebaidiseid andmeid.
- — krüptodevi mooduli haavatavus, mis on põhjustatud juurdepääsust juba vabastatud mälualale (kasutus pärast vaba kasutust) ja lubamatul protsessil tuumamälu suvalisi piirkondi üle kirjutada. Haavatavuse blokeerimise lahendusena on soovitatav krüptodevi moodul maha laadida käsuga “kldunload cryptodev”, kui see laaditi (krüptodevi vaikimisi ei laadita). Krüptodevi moodul annab kasutajaruumi rakendustele juurdepääsu /dev/crypto liidesele, et pääseda ligi riistvarakiirendatud krüptooperatsioonidele (/dev/crypto ei kasutata AES-NI-s ja OpenSSL-is).
- - krüptodevi teine haavatavus, mis võimaldab privilegeerimata kasutajal algatada kerneli krahhi, saates taotluse krüptograafilise toimingu tegemiseks vale MAC-iga. Probleemi põhjustab MAC-võtme suuruse kontrollimata jätmine selle salvestamiseks puhvri eraldamisel (puhver loodi kasutaja antud suuruse andmete põhjal, tegelikku suurust kontrollimata).
- - haavatavus SCTP (Stream Control Transmission Protocol) protokolli rakendamisel, mis on põhjustatud SCTP-AUTH laienduse poolt SCTP jadade autentimiseks kasutatava jagatud võtme ebaõigest kontrollimisest. Kohalik rakendus saab võtit Socket API kaudu värskendada, katkestades samal ajal SCTP-ühenduse, mis viib juurdepääsu juba vabastatud mälualale (kasutus pärast tasuta).
Allikas: opennet.ru