A FreeBSD három sérülékenységet orvosol, amelyek kódfuttatást tesznek lehetővé libfetch, IPsec csomag-újraküldés vagy kerneladatokhoz való hozzáférés esetén. A problémákat a 12.1-RELEASE-p2, 12.0-RELEASE-p13 és 11.3-RELEASE-p6 frissítések javítják.
- — puffertúlcsordulás a libfetch könyvtárban, amely a fetch parancsban, a pkg csomagkezelőben és más segédprogramokban lévő fájlok betöltésére szolgál. A biztonsági rés kódfuttatáshoz vezethet egy speciálisan kialakított URL feldolgozása során. A támadás akkor hajtható végre, amikor a támadó által ellenőrzött webhelyhez érünk, amely egy HTTP-átirányításon keresztül képes egy rosszindulatú URL feldolgozását kezdeményezni;
- — az alapvető folyamatlerakódások létrehozására szolgáló mechanizmus sérülékenysége. Egy hiba miatt a kernelveremből legfeljebb 20 bájtnyi adat került rögzítésre magkiíratásokba, amelyek potenciálisan a kernel által feldolgozott bizalmas információkat tartalmazhatnak. A védelem elkerülő megoldásaként letilthatja az alapfájlok generálását a sysctl kern.coredump=0;
- - az adatok IPsec-ben történő újraküldését blokkoló kód hibája lehetővé tette a korábban rögzített csomagok újraküldését. Az IPsec-en keresztül továbbított magas szintű protokolltól függően az azonosított probléma lehetővé teszi például a korábban továbbított parancsok újraküldését.
Forrás: opennet.ru