Air FreeBSD còig so-leòntachd, a’ toirt a-steach cùisean a dh’ fhaodadh leantainn gu ath-sgrìobhadh dàta ìre kernel nuair a chuireas iad pacaidean lìonra sònraichte no leigeil le neach-cleachdaidh ionadail na sochairean aca àrdachadh. Chaidh na so-leòntachd a shuidheachadh ann an ùrachaidhean 12.1-RELEASE-p5 agus 11.3-RELEASE-p9.
An cunnart as cunnartaiche () air adhbhrachadh le dìth sgrùdadh meud pacaid ceart ann an leabharlann libalias nuair a thathar a’ parsadh cinn-cinn a tha sònraichte do phròtacal. Tha an leabharlann libalias air a chleachdadh anns a’ chriathrag pacaid ipfw airson eadar-theangachadh seòlaidhean agus a’ toirt a-steach gnìomhan àbhaisteach airson a bhith a’ cur an àite sheòlaidhean ann am pacaidean IP agus protocolaidhean parsaidh. Tha an so-leòntachd a’ ceadachadh, le bhith a’ cur pacaid lìonra air a dhealbhadh gu sònraichte, dàta a leughadh no a sgrìobhadh anns an raon cuimhne kernel (nuair a bhios tu a’ cleachdadh buileachadh NAT san kernel) no pròiseas
natd (ma chleachdas tu àite neach-cleachdaidh buileachadh NAT). Chan eil a’ chùis a’ toirt buaidh air rèiteachaidhean NAT a chaidh a thogail a’ cleachdadh sìoltachain pacaid pf agus ipf, no rèiteachadh ipfw nach bi a’ cleachdadh NAT.
So-leòntachd eile:
- - so-leòntachd eile a ghabhas cleachdadh air astar ann an libalias co-cheangailte ri obrachadh a-mach ceàrr air faid pacaid anns an inneal-làimhseachaidh FTP. Tha an duilgheadas cuingealaichte ri bhith ag aoidion susbaint beagan bytes de dhàta bhon raon cuimhne kernel no pròiseas natd.
- - so-leòntachd anns a ’mhodal cryptodev air adhbhrachadh le bhith a’ faighinn cothrom air raon cuimhne a chaidh a shaoradh mar-thà (gun chleachdadh às deidh a chleachdadh), agus a ’leigeil le pròiseas neo-leasaichte ath-sgrìobhadh a dhèanamh air raointean neo-riaghailteach de chuimhne kernel. Mar dhòigh-obrach airson casg a chuir air so-leòntachd, thathas a’ moladh am modal cryptodev a luchdachadh leis an àithne “kldunload cryptodev” ma chaidh a luchdachadh (chan eil cryptodev air a luchdachadh gu bunaiteach). Tha am modal cryptodev a’ toirt cothrom do thagraidhean àite-cleachdaidh air an eadar-aghaidh / dev/crypto gus faighinn gu gnìomhachd criptografach luathaichte le bathar-cruaidh (/ dev/crypto chan eil e air a chleachdadh ann an AES-NI agus OpenSSL).
- - an dàrna so-leòntachd ann an cryptodev, a leigeas le neach-cleachdaidh gun bhuannachd tubaist kernel a thòiseachadh le bhith a ’cur iarrtas airson gnìomhachd criptografach a dhèanamh le MAC ceàrr. Tha an duilgheadas air adhbhrachadh leis an dìth sgrùdaidh air meud na h-iuchrach MAC nuair a thathar a’ riarachadh bufair airson a stòradh (chaidh am bufair a chruthachadh stèidhichte air an dàta meud a chaidh a sholarachadh leis an neach-cleachdaidh, gun a bhith a’ sgrùdadh na fìor mheud).
- - so-leòntachd ann am buileachadh a’ phròtacal SCTP (Stream Control Transmission Protocol) air adhbhrachadh le dearbhadh ceàrr air an iuchair cho-roinnte a chleachd an leudachadh SCTP-AUTH gus sreathan SCTP a dhearbhadh. Faodaidh tagradh ionadail an iuchair ùrachadh tron Socket API agus aig an aon àm crìoch a chuir air a’ cheangal SCTP, a bheir cothrom air raon cuimhne a chaidh a shaoradh mu thràth (gun chleachdadh às deidh sin).
Source: fosgailtenet.ru