FreeBSD ಯಲ್ಲಿ ರಿಮೋಟ್ ಆಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದುರ್ಬಲತೆಗಳು

FreeBSD ನಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ ಕೆಲವು ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಕಳುಹಿಸುವಾಗ ಅಥವಾ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ತಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುಮತಿಸುವಾಗ ಕರ್ನಲ್-ಮಟ್ಟದ ಡೇಟಾ ಓವರ್‌ರೈಟಿಂಗ್‌ಗೆ ಸಂಭಾವ್ಯವಾಗಿ ಕಾರಣವಾಗುವ ಸಮಸ್ಯೆಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಐದು ದುರ್ಬಲತೆಗಳು. 12.1-ರಿಲೀಸ್-ಪಿ5 ಮತ್ತು 11.3-ರಿಲೀಸ್-ಪಿ9 ನವೀಕರಣಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ.

ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆ (CVE-2020-7454) ಪ್ರೋಟೋಕಾಲ್-ನಿರ್ದಿಷ್ಟ ಹೆಡರ್‌ಗಳನ್ನು ಪಾರ್ಸ್ ಮಾಡುವಾಗ ಲಿಬಾಲಿಯಾಸ್ ಲೈಬ್ರರಿಯಲ್ಲಿ ಸರಿಯಾದ ಪ್ಯಾಕೆಟ್ ಗಾತ್ರದ ಪರಿಶೀಲನೆಯ ಕೊರತೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ. ಲಿಬಾಲಿಯಾಸ್ ಲೈಬ್ರರಿಯನ್ನು ವಿಳಾಸ ಅನುವಾದಕ್ಕಾಗಿ ipfw ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್‌ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು IP ಪ್ಯಾಕೆಟ್‌ಗಳಲ್ಲಿ ವಿಳಾಸಗಳನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡಲು ಪ್ರಮಾಣಿತ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ದುರ್ಬಲತೆಯು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಕರ್ನಲ್ ಮೆಮೊರಿ ಪ್ರದೇಶದಲ್ಲಿ ಡೇಟಾವನ್ನು ಓದಲು ಅಥವಾ ಬರೆಯಲು ಅನುಮತಿಸುತ್ತದೆ (ಕರ್ನಲ್‌ನಲ್ಲಿ NAT ಅನುಷ್ಠಾನವನ್ನು ಬಳಸುವಾಗ) ಅಥವಾ ಪ್ರಕ್ರಿಯೆ
natd (ಬಳಕೆದಾರ ಸ್ಥಳ NAT ಅನುಷ್ಠಾನವನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ). ಸಮಸ್ಯೆಯು pf ಮತ್ತು ipf ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನಿರ್ಮಿಸಲಾದ NAT ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು ಅಥವಾ NAT ಅನ್ನು ಬಳಸದ ipfw ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.

ಇತರ ದುರ್ಬಲತೆಗಳು:

• CVE-2020-7455 - ಎಫ್‌ಟಿಪಿ ಹ್ಯಾಂಡ್ಲರ್‌ನಲ್ಲಿನ ಪ್ಯಾಕೆಟ್ ಉದ್ದಗಳ ತಪ್ಪಾದ ಲೆಕ್ಕಾಚಾರಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಲಿಬಾಲಿಯಾಗಳಲ್ಲಿ ಮತ್ತೊಂದು ರಿಮೋಟ್ ಆಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದುರ್ಬಲತೆ. ಕರ್ನಲ್ ಮೆಮೊರಿ ಪ್ರದೇಶ ಅಥವಾ natd ಪ್ರಕ್ರಿಯೆಯಿಂದ ಕೆಲವು ಬೈಟ್‌ಗಳ ಡೇಟಾದ ವಿಷಯಗಳನ್ನು ಸೋರಿಕೆ ಮಾಡಲು ಸಮಸ್ಯೆ ಸೀಮಿತವಾಗಿದೆ.
• CVE-2019-15879 — ಈಗಾಗಲೇ ಮುಕ್ತವಾಗಿರುವ ಮೆಮೊರಿ ಪ್ರದೇಶವನ್ನು ಪ್ರವೇಶಿಸುವುದರಿಂದ ಉಂಟಾಗುವ ಕ್ರಿಪ್ಟೋಡೆವ್ ಮಾಡ್ಯೂಲ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆ (ಉಪಯೋಗ-ನಂತರ-ಮುಕ್ತ), ಮತ್ತು ಕರ್ನಲ್ ಮೆಮೊರಿಯ ಅನಿಯಂತ್ರಿತ ಪ್ರದೇಶಗಳನ್ನು ತಿದ್ದಿ ಬರೆಯಲು ಅನಪೇಕ್ಷಿತ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ತಡೆಯುವ ಪರಿಹಾರವಾಗಿ, ಕ್ರಿಪ್ಟೋಡೆವ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಿದ್ದರೆ ಅದನ್ನು "kldunload cryptodev" ಆಜ್ಞೆಯೊಂದಿಗೆ ಅನ್‌ಲೋಡ್ ಮಾಡಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ (ಕ್ರಿಪ್ಟ್‌ದೇವ್ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಲೋಡ್ ಆಗುವುದಿಲ್ಲ). ಕ್ರಿಪ್ಟೋಡೆವ್ ಮಾಡ್ಯೂಲ್ ಹಾರ್ಡ್‌ವೇರ್-ವೇಗವರ್ಧಿತ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು /dev/crypto ಇಂಟರ್ಫೇಸ್‌ಗೆ ಪ್ರವೇಶದೊಂದಿಗೆ ಬಳಕೆದಾರ-ಸ್ಥಳ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ (/dev/crypto ಅನ್ನು AES-NI ಮತ್ತು OpenSSL ನಲ್ಲಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ).
• CVE-2019-15880 - ಕ್ರಿಪ್ಟೋಡೆವ್‌ನಲ್ಲಿನ ಎರಡನೇ ದುರ್ಬಲತೆ, ಇದು ತಪ್ಪಾದ MAC ನೊಂದಿಗೆ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮಾಡಲು ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಕರ್ನಲ್ ಕ್ರ್ಯಾಶ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅನಪೇಕ್ಷಿತ ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ. MAC ಕೀಲಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಬಫರ್ ಅನ್ನು ನಿಯೋಜಿಸುವಾಗ ಅದರ ಗಾತ್ರವನ್ನು ಪರಿಶೀಲಿಸುವ ಕೊರತೆಯಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ (ನಿಜವಾದ ಗಾತ್ರವನ್ನು ಪರಿಶೀಲಿಸದೆ, ಬಳಕೆದಾರ-ಸರಬರಾಜು ಮಾಡಿದ ಗಾತ್ರದ ಡೇಟಾವನ್ನು ಆಧರಿಸಿ ಬಫರ್ ಅನ್ನು ರಚಿಸಲಾಗಿದೆ).
• CVE-2019-15878 - SCTP ಅನುಕ್ರಮಗಳನ್ನು ದೃಢೀಕರಿಸಲು SCTP-AUTH ವಿಸ್ತರಣೆಯಿಂದ ಬಳಸಲಾದ ಹಂಚಿದ ಕೀಲಿಯ ತಪ್ಪಾದ ಪರಿಶೀಲನೆಯಿಂದ ಉಂಟಾದ SCTP (ಸ್ಟ್ರೀಮ್ ಕಂಟ್ರೋಲ್ ಟ್ರಾನ್ಸ್‌ಮಿಷನ್ ಪ್ರೋಟೋಕಾಲ್) ಪ್ರೋಟೋಕಾಲ್‌ನ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದುರ್ಬಲತೆ. ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ SCTP ಸಂಪರ್ಕವನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಕೊನೆಗೊಳಿಸುವಾಗ ಸಾಕೆಟ್ API ಮೂಲಕ ಕೀಲಿಯನ್ನು ನವೀಕರಿಸಬಹುದು, ಇದು ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ (ಬಳಕೆಯ ನಂತರ-ಉಚಿತ) ಪ್ರವೇಶಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.

ಮೂಲ: opennet.ru