FreeBSD의 원격으로 악용 가능한 취약점

FreeBSD에서 제거됨 특정 네트워크 패킷을 보낼 때 잠재적으로 커널 수준 데이터 덮어쓰기로 이어질 수 있거나 로컬 사용자가 권한을 상승시킬 수 있는 문제를 포함한 12.1가지 취약점. 취약점은 업데이트 5-RELEASE-p11.3 및 9-RELEASE-pXNUMX에서 수정되었습니다.

가장 위험한 취약점(CVE-2020-7454)은 프로토콜별 헤더를 구문 분석할 때 libalias 라이브러리에서 적절한 패킷 크기 검사가 부족하여 발생합니다. libalias 라이브러리는 주소 변환을 위해 ipfw 패킷 필터에 사용되며 IP 패킷 및 구문 분석 프로토콜의 주소를 대체하기 위한 표준 기능을 포함합니다. 이 취약점은 특별히 설계된 네트워크 패킷을 전송하여 커널 메모리 영역(커널에서 NAT 구현을 사용하는 경우)에서 데이터를 읽거나 쓰거나 프로세스를 처리하는 것을 허용합니다.
natd(사용자 공간 NAT 구현을 사용하는 경우) 이 문제는 pf 및 ipf 패킷 필터를 사용하여 구축된 NAT 구성이나 NAT를 사용하지 않는 ipfw 구성에는 영향을 미치지 않습니다.

기타 취약점:

• CVE-2020-7455 - FTP 처리기의 잘못된 패킷 길이 계산과 관련된 libalias의 또 다른 원격 악용 취약점입니다. 문제는 커널 메모리 영역이나 natd 프로세스에서 몇 바이트의 데이터 내용이 누출되는 것으로 제한됩니다.
• CVE-2019-15879 — 이미 해제된 메모리 영역(해제 후 사용)에 액세스하고 권한이 없는 프로세스가 커널 메모리의 임의 영역을 덮어쓸 수 있도록 허용하여 발생하는 cryptodev 모듈의 취약점입니다. 취약점을 차단하기 위한 해결 방법으로, cryptodev 모듈이 로드된 경우 "kldunload cryptodev" 명령을 사용하여 해당 모듈을 언로드하는 것이 좋습니다(cryptdev는 기본적으로 로드되지 않음). cryptodev 모듈은 하드웨어 가속 암호화 작업에 액세스하기 위해 /dev/crypto 인터페이스에 대한 액세스 권한이 있는 사용자 공간 애플리케이션을 제공합니다(/dev/crypto는 AES-NI 및 OpenSSL에서는 사용되지 않습니다).
• CVE-2019-15880 - 권한 없는 사용자가 잘못된 MAC으로 암호화 작업을 수행하라는 요청을 보내 커널 충돌을 시작할 수 있는 cryptodev의 두 번째 취약점입니다. 해당 문제는 MAC 키를 저장할 버퍼를 할당할 때 MAC 키의 크기를 확인하지 않아서 발생합니다(버퍼는 실제 크기를 확인하지 않고 사용자가 제공한 크기 데이터를 기준으로 생성되었습니다).
• CVE-2019-15878 - SCTP 시퀀스를 인증하기 위해 SCTP-AUTH 확장이 사용하는 공유 키의 잘못된 검증으로 인해 발생하는 SCTP(스트림 제어 전송 프로토콜) 프로토콜 구현의 취약점. 로컬 애플리케이션은 SCTP 연결을 종료하는 동시에 소켓 API를 통해 키를 업데이트할 수 있으며, 이로 인해 이미 해제된 메모리 영역(해제 후 사용)에 액세스하게 됩니다.

출처 : opennet.ru