FreeBSD-n bost ahultasun, sare-pakete jakin batzuk bidaltzean nukleo-mailako datuak gainidaztea edo tokiko erabiltzaile bati bere pribilegioak handitzea ahalbidetzen duten arazoak barne. Ahultasunak 12.1-RELEASE-p5 eta 11.3-RELEASE-p9 eguneraketetan konpondu ziren.
Ahultasun arriskutsuena () protokoloaren berariazko goiburuak analizatzean libalias liburutegian paketeen tamaina egokia egiaztatzen ez izateak eragiten du. Libalias liburutegia ipfw pakete-iragazkian erabiltzen da helbideak itzultzeko eta IP paketeetan helbideak eta protokoloak analizatzeko funtzio estandarrak barne hartzen ditu. Ahultasunak aukera ematen du, bereziki diseinatutako sare-pakete bat bidaliz, nukleoaren memoria-eremuan datuak irakurtzeko edo idazteko (nukleoan NAT inplementazioa erabiltzen denean) edo prozesatzeko.
natd (erabiltzailearen espazioa NAT inplementazioa erabiltzen baduzu). Arazoak ez die eragiten pf eta ipf pakete-iragazkiak erabiliz eraikitako NAT konfigurazioei edo NAT erabiltzen ez duten ipfw konfigurazioei.
Beste ahultasun batzuk:
- - FTP kudeatzailean paketeen luzera okerren kalkuluarekin erlazionatutako libalietan urrutitik ustia daitekeen beste ahultasun bat. Arazoa nukleoaren memoria eremutik edo natd prozesutik byte batzuen edukia isurtzera mugatzen da.
- β cryptodev moduluko ahultasun bat dagoeneko libre dagoen memoria-eremu batean sartzeak (use-after-free) eta pribilegiorik gabeko prozesu bati kernel-memoriaren eremu arbitrarioak gainidazteko aukera emateak. Ahultasuna blokeatzeko konponbide gisa, kargatu bazen "kldunload cryptodev" komandoarekin cryptodev modulua deskargatzea gomendatzen da (cryptdev ez dago lehenespenez kargatzen). Cryptodev moduluak erabiltzaile-espazioko aplikazioei /dev/crypto interfazera sarbidea eskaintzen die hardware-azeleratutako eragiketa kriptografikoak atzitzeko (/dev/crypto ez da AES-NI eta OpenSSL-n erabiltzen).
- - Cryptodev-en bigarren ahultasuna, pribilegiorik gabeko erabiltzaileari kernelaren hutsegite bat abiarazteko aukera ematen diona MAC oker batekin kriptografiko eragiketa bat egiteko eskaera bidaliz. Buffer bat gordetzeko buffer bat esleitzean MAC gakoaren tamaina egiaztatzen ez izateak eragiten du arazoa (buffera erabiltzaileak emandako tamainaren datuetan oinarrituta sortu da, benetako tamaina egiaztatu gabe).
- - SCTP (Stream Control Transmission Protocol) protokoloaren ezarpenean ahultasun bat, SCTP-AUTH luzapenak SCTP sekuentziak autentifikatzeko erabiltzen duen gako partekatua gaizki egiaztatzeak eragindakoa. Aplikazio lokal batek gakoa eguneratu dezake Socket APIaren bidez, aldi berean SCTP konexioa amaitzen duen bitartean, eta horrek dagoeneko libre dagoen memoria-eremu batera sartuko du (erabili ondoren doan).
Iturria: opennet.ru