FreeBSD 13 релизинин түзүлгөн код базасынан Netgateтин буйругу менен түпнуска WireGuard иштеп чыгуучулары менен кеңешпестен иштелип чыккан жана pfSense дистрибутивинин туруктуу релиздерине киргизилген WireGuard VPN протоколун ишке ашыруучу код чуулгандуу болду. алынып салынды. Түпнуска WireGuardтын автору Джейсон А. Доненфельд тарабынан кодду карап чыккандан кийин, FreeBSD сунуштаган WireGuard ишке ашыруу буфердик толуп кеткен жана GPLди бузган сапатсыз коддун бир бөлүгү экени белгилүү болду.
Ишке ашырууда криптографиялык коддогу катастрофалык мүчүлүштүктөр камтылган, WireGuard протоколунун бир бөлүгү алынып салынган, ядронун бузулушуна жана коопсуздук ыкмаларын кыйгап өтүүгө алып келген каталар болгон жана киргизилген маалыматтар үчүн белгиленген өлчөмдөгү буферлер колдонулган. Ар дайым "чындык" деп кайтарган чектердин ордуна тактардын болушу, ошондой эле шифрлөө үчүн колдонулган параметрлердин чыгышы менен унутулган мүчүлүштүктөрдү оңдоо printfs жана жарыш шарттарын алдын алуу үчүн уйку функциясын колдонуу коддун сапаты жөнүндө көп нерсени айтып турат.
Коддун кээ бир бөлүктөрү, мисалы, crypto_xor функциясы, GPL лицензиясын бузуу менен Linux үчүн иштелип чыккан WireGuard ишке ашыруудан көчүрүлгөн. Натыйжада, Джейсон Доненфилд Кайл Эванс жана Мэтт Данвуди (OpenBSD үчүн WireGuard портунун автору) менен бирге көйгөйлүү ишке ашырууну кайра иштеп чыгуу милдетин алды жана бир жуманын ичинде Netgate жалдаган иштеп чыгуучунун бардык кодун толугу менен алмаштырды. . Өзгөртүлгөн версия WireGuard долбоорунун репозиторийине жайгаштырылган жана али FreeBSDге киргизиле элек патчтардын өзүнчө топтому катары чыгарылган.
Кызыгы, алгач PfSense дистрибуциясында WireGuard колдоно алгысы келген Netgate эч кандай кыйынчылыктын белгилери болгон эмес, FreeBSD ядросун жана тармактык стекти жакшы билген, мүчүлүштүктөрдү оңдоого катышкан жана иштеп чыгуу тажрыйбасы бар Мэтью Мэйсиди жалдаган; бул операциялык система үчүн тармак драйверлери. Мэйсиге эч кандай мөөнөт же орто мөөнөттүү текшерүүлөрсүз ийкемдүү график берилди. Мэйси менен FreeBSDде иштеп жүрүп таанышкан иштеп чыгуучулар аны башкаларга караганда ката кетирбеген жана сынга адекваттуу жооп берген таланттуу жана кесипкөй программист катары сыпатташкан. FreeBSD үчүн WireGuard ишке ашыруу кодунун сапатсыздыгы алар үчүн күтүүсүз болду.
9 ай иштегенден кийин Мэйси өткөн жылдын декабрь айында FreeBSD 13 релизинин түзүлүшү үчүн колдонулган HEAD тармагына өзүнүн реализациясын кошту. Иштеп чыгуу баштапкы WireGuard жана OpenBSD жана NetBSD порттору. Февраль айында Netgate WireGuardды pfSense 2.5.0 туруктуу релизине бириктирип, анын негизинде брандмауэрлерди жөнөтө баштады. Көйгөйлөр аныкталгандан кийин, WireGuard коду pfSenseтен алынып салынды.
Кошумча код 0 күндүк эксплойттерде колдонулган критикалык алсыздыктарды ачып берди, бирок алгач Netgate алсыздыктын бар экенин моюнга алган жок жана WireGuard оригиналдуу иштеп чыгуучусун анын аброюна терс таасирин тийгизген чабуулдар жана бир тараптуулук үчүн айыптоого аракет кылды. Портту иштеп чыгуучу адегенде коддун сапаты тууралуу дооматтарды четке кагып, аларды апыртма деп эсептеген, бирок каталарды көрсөткөндөн кийин, ал чындап эле маанилүү көйгөй FreeBSDде коддун сапатын туура карап чыгуунун жоктугу экенине көңүл бурду, анткени көйгөйлөр көп ай бою аныкталбай келген. (Netgate өкүлдөрү коомдук кароо 2020-жылдын августунда башталганын айтышты, бирок FreeBSDдин жеке иштеп чыгуучулары Phabricatorдо кароо Macy тарабынан аягына чыкпай жабылып, комментарийлер эске алынбай калганын белгилешти). FreeBSD Негизги командасы коду карап чыгуу процесстерин модернизациялоону убада кылуу менен окуяга жооп берди.
Көйгөйлүү FreeBSD портунун иштеп чыгуучусу Мэтью Мэйси долбоорду ишке ашырууга даяр болбой туруп, жумушка киришип, чоң ката кетиргенин айтып, кырдаалга комментарий берди. Мэйси натыйжаны эмоционалдык чарчоо жана пост-Ковид синдромунан улам пайда болгон көйгөйлөрдүн натыйжасы менен түшүндүрөт. Ошол эле учурда Мэйси буга чейин кабыл алган милдеттенмелерин аткаруудан баш тартууга чечкиндүү болгон жок жана долбоорду аягына чыгарууга аракет кылды.
Мэйсинин абалына ал өз ыктыяры менен көчүүнү каалабаган ижарачыларды сатып алган үйдөн мыйзамсыз чыгарууга аракет кылгандыгы үчүн жакында абакка кесилиши да таасир эткен болушу мүмкүн. Тескерисинче, ал аялы менен үйдүн жашоого жараксыз болушу үчүн полдун устундарын араа менен тешип, полдорун тешип, ошондой эле тургундарды коркутууга аракет кылып, ээлеп турган батирлерге кирип, буюм-тайымдарын алып чыгышкан (акция уурулук катары квалификацияланган). Өзүнүн иш-аракеттери үчүн жоопкерчиликтен кутулуу үчүн Мэйси жубайы менен Италияга качып кеткен, бирок АКШга экстрадицияланып, төрт жылдан ашык түрмөдө отурган.
Source: opennet.ru