Chaidh so-leòntachd (CVE-2025-14558) a lorg sa phròiseas cùl-fhiosrachaidh rtsold agus anns a’ ghoireas rtsol a thathar a’ cleachdadh ann am FreeBSD. Leigidh an so-leòntachd seo le còd a bhith air a chur an gnìomh gu iomallach le ceadan freumhach le bhith a’ cur pasgan sanasachd router IPv6 a chaidh a dhealbhadh gu sònraichte. Chan eil na teachdaireachdan Sanasachd Router (RA) a thathar a’ cleachdadh gus brath a ghabhail air an t-so-leòntachd air an stiùireadh agus bu chòir do routers an tilgeil air falbh. Gus an ionnsaigh a dhèanamh, feumaidh ionnsaighear a bhith comasach air pasgan sònraichte a chuir bho shiostam air an aon earrann lìonra ris an aoigh so-leònte.
Tha am pròiseas cùl-fhiosrachaidh rtsold air a chleachdadh air aoighean gus ceanglaichean IPv6 a rèiteachadh gu fèin-ghluasadach a’ cleachdadh an dòigh-obrach Stateless Address AutoConfiguration (SLAAC). Cuiridh an t-òstair teachdaireachd ICMPv6 RS (Router Solicitation) ann am modh ioma-chraolaidh agus feitheas e gus am freagair na routers le teachdaireachdan RA (Router Advertisement) anns a bheil fiosrachadh mu ro-leasachain lìonra agus paramadairean rèiteachaidh. Bidh an goireas rtsol a’ cur an gnìomh gnìomhachd coltach ris gun phròiseas cùl-fhiosrachaidh a ruith.
Tha an so-leòntachd air adhbhrachadh le rtsold a’ cur an liosta “rannsachadh fearainn” a tha air a shònrachadh anns an teachdaireachd RA chun ghoireas resolvconf gun dearbhadh no gun charactaran sònraichte a sheachnadh. Tha an goireas resolvconf na sgriobt slige nach eil a’ dearbhadh dàta cuir a-steach. Gus brath a ghabhail air an so-leòntachd, dìreach cuir pasgan RA leis an ainm àrainn, anns a bheil caractaran sònraichte, leithid "test`id`test. Chaidh an so-leòntachd a chàradh ann am FreeBSD 15.0-RELEASE-p1, 14.3-RELEASE-p7, agus 13.5-RELEASE-p8.
A bharrachd air sin, shocraich FreeBSD 14.3-RELEASE-p7 agus 13.5-RELEASE-p8 (chan eil buaidh sam bith air a’ mheur 15.x) so-leòntachd (CVE-2025-14769) anns an criathrag pacaid ipfw a dh’ fhaodadh diùltadh seirbheis adhbhrachadh le bhith a’ cur pacaidean sònraichte. Chan eil an so-leòntachd seo a’ nochdadh ach nuair a thathar a’ cleachdadh an stiùireadh "tcp-setmss" ann an riaghailtean ipfw. Tha an duilgheadas a’ tachairt leis gu bheil, fo shuidheachaidhean sònraichte, an neach-làimhseachaidh tcp-setmss comasach air cuimhne a shaoradh anns a bheil dàta pacaid a fhuaireadh agus mearachd a thilleadh. Chaidh dearmad a dhèanamh air a’ mhearachd seo leis an einnsean giullachd riaghailtean, a’ leigeil le riaghailt às dèidh sin leigeil le pacaid aig an robh am bufair dàta aige air a shaoradh mu thràth, agus mar thoradh air sin chaidh comharraiche NULL a dhì-iomradh.
Source: fosgailtenet.ru
