ProHoster > Blog > nouvèl sou entènèt > Frape eksplwatasyon adistans nan FreeBSD

Frape eksplwatasyon adistans nan FreeBSD

Sou FreeBSD elimine senk vilnerabilite, ki gen ladan pwoblèm ki kapab potansyèlman mennen nan ranplasman done nan nivo nwayo lè yo voye sèten pake rezo oswa pèmèt yon itilizatè lokal ogmante privilèj yo. Vilnerabilite yo te fiks nan mizajou 12.1-RELEASE-p5 ak 11.3-RELEASE-p9.

vilnerabilite ki pi danjere (CVE-2020-7454) se ki te koze pa yon mank de bon gwosè pake tcheke nan bibliyotèk la libalias lè analize en-tèt pwotokòl espesifik. Libalias bibliyotèk la itilize nan filtè pake ipfw pou tradiksyon adrès epi li gen ladan fonksyon estanda pou ranplase adrès nan pake IP ak pwotokòl analiz. Vilnerabilite a pèmèt, lè w voye yon pake rezo ki fèt espesyalman, li oswa ekri done nan zòn memwa nwayo a (lè w ap itilize aplikasyon NAT nan nwayo a) oswa pwosesis.
natd (si w ap itilize yon aplikasyon NAT espas itilizatè). Pwoblèm nan pa afekte konfigirasyon NAT ki te konstwi lè l sèvi avèk filtè pake pf ak ipf, oswa konfigirasyon ipfw ki pa sèvi ak NAT.

Lòt vilnerabilite:

  • CVE-2020-7455 - yon lòt vilnerabilite adistans eksplwate nan libalyas ki gen rapò ak kalkil kòrèk nan longè pake nan okipe FTP la. Pwoblèm nan limite a koule sa ki nan kèk byte nan done ki soti nan zòn nan memwa nwayo oswa pwosesis natd.
  • CVE-2019-15879 — yon vilnerabilite nan modil cryptodev ki te koze pa aksè nan yon zòn memwa ki deja libere (itilize-apre-gratis), epi ki pèmèt yon pwosesis san privilèj pou ranplase zòn abitrè memwa nwayo. Kòm yon solisyon pou bloke vilnerabilite a, li rekòmande pou dechaje modil cryptodev la ak lòd "kldunload cryptodev" si li te chaje (cryptdev pa chaje pa default). Modil cryptodev la bay aplikasyon espas itilizatè ak aksè nan koòdone /dev/crypto pou jwenn aksè nan operasyon kriptografik akselere pyès ki nan konpitè (/dev/crypto pa itilize nan AES-NI ak OpenSSL).
  • CVE-2019-15880 - dezyèm vilnerabilite nan cryptodev, ki pèmèt yon itilizatè san privilèj kòmanse yon aksidan nwayo lè li voye yon demann pou fè yon operasyon kriptografik ak yon MAC kòrèk. Se pwoblèm nan ki te koze pa mank de tcheke gwosè a nan kle MAC la lè yo asiyen yon tanpon nan magazen li (tanpon an te kreye ki baze sou done yo gwosè itilizatè-apwovizyone, san yo pa tcheke gwosè aktyèl la).
  • CVE-2019-15878 - yon vilnerabilite nan aplikasyon pwotokòl SCTP (Stream Control Transmission Protocol) ki te koze pa kòrèk verifikasyon kle pataje yo itilize pa ekstansyon SCTP-AUTH pou otantifye sekans SCTP. Yon aplikasyon lokal ka mete ajou kle a atravè Socket API a pandan y ap mete fen nan koneksyon SCTP la, ki pral mennen nan aksè nan yon zòn memwa ki deja libere (itilize-apre-gratis).

Sous: opennet.ru

Add nouvo kòmantè