Makalah sing nampilake asil panliten sing nliti keamanan mekanisme kunjara FreeBSD diwenehake ing konferensi 39C3 (Chaos Communication Congress). Para penulis panliten kasebut bisa metu saka kunjara lan ngganggu host, anggere penyerang duwe hak akses root ing njero kunjara. Kode kanggo limang prototipe eksploitasi diterbitake ing GitHub. Eksploitasi kasebut ngeksploitasi kerentanan ing ipfilter, dummynet, carp, lan ipfw, sing ana ing FreeBSD 14.3-RELEASE, kanggo metu saka kunjara. Panliten kasebut ngidentifikasi kira-kira 50 masalah keamanan ing kernel FreeBSD, sawetara wis ditambal.
Temuan penting ing pungkasan laporan:
- Sistem operasi modern iku rumit banget lan kesalahan ora bisa dihindari.
- Sebagéan gedhé kode sing dianalisis ditulis ing taun 1990-an lan wis suwé ora diaudit.
- Sebagéan gedhé kerentanan sing diidentifikasi ana gandhèngané karo kesalahan ing manajemen memori tingkat rendah sing bisa dicegah kanthi nggunakaké basa modern kaya ta Rust.
Source: opennet.ru
