Ing FreeBSD limang kerentanan, kalebu masalah sing bisa nyebabake nimpa data tingkat kernel nalika ngirim paket jaringan tartamtu utawa ngidini pangguna lokal nambah hak istimewa. Kerentanan kasebut didandani ing nganyari 12.1-RELEASE-p5 lan 11.3-RELEASE-p9.
Kerentanan paling mbebayani () disebabake kurang mriksa ukuran paket sing tepat ing perpustakaan libalias nalika ngurai header khusus protokol. Pustaka libalias digunakake ing filter paket ipfw kanggo terjemahan alamat lan kalebu fungsi standar kanggo ngganti alamat ing paket IP lan protokol parsing. Kerentanan ngidini, kanthi ngirim paket jaringan sing dirancang khusus, kanggo maca utawa nulis data ing area memori kernel (nalika nggunakake implementasi NAT ing kernel) utawa proses.
natd (yen nggunakake implementasi NAT spasi pangguna). Masalah kasebut ora mengaruhi konfigurasi NAT sing dibangun nggunakake saringan paket pf lan ipf, utawa konfigurasi ipfw sing ora nggunakake NAT.
Kerentanan liyane:
- - kerentanan liyane sing bisa dimanfaatake kanthi jarak jauh ing libalias sing ana gandhengane karo pitungan sing salah saka dawa paket ing pawang FTP. Masalah diwatesi kanggo bocor isi sawetara bita data saka area memori kernel utawa proses natd.
- - kerentanan ing modul cryptodev sing disebabake ngakses area memori sing wis dibebasake (nggunakake sawise-gratis), lan ngidini proses sing ora duwe hak kanggo nimpa area memori kernel sing sewenang-wenang. Minangka workaround kanggo mblokir kerentanan, dianjurake kanggo mbongkar modul cryptodev kanthi printah "kldunload cryptodev" yen dimuat (cryptdev ora dimuat kanthi standar). Modul cryptodev nyedhiyakake aplikasi ruang pangguna kanthi akses menyang antarmuka /dev/crypto kanggo ngakses operasi kriptografi sing dipercepat hardware (/dev/crypto ora digunakake ing AES-NI lan OpenSSL).
- - kerentanan kapindho ing cryptodev, sing ngidini pangguna sing ora duwe hak kanggo miwiti kacilakan kernel kanthi ngirim panjaluk kanggo nindakake operasi kriptografi kanthi MAC sing salah. Masalah kasebut disebabake dening lack of mriksa ukuran tombol MAC nalika allocating buffer kanggo nyimpen (buffer digawe adhedhasar data ukuran sing diwenehake pangguna, tanpa mriksa ukuran nyata).
- - kerentanan ing implementasine protokol SCTP (Stream Control Transmission Protocol) sing disebabake dening verifikasi sing salah saka kunci sing dienggo bareng sing digunakake dening extension SCTP-AUTH kanggo otentikasi urutan SCTP. A aplikasi lokal bisa nganyari tombol liwat Soket API nalika bebarengan mungkasi sambungan SCTP, kang bakal mimpin kanggo akses menyang wilayah memori wis dibebaske (nggunakake sawise-free).
Source: opennet.ru