rtsold фондук процессинде жана FreeBSDде колдонулган rtsol утилитасында аялуу жер (CVE-2025-14558) табылды. Бул аялуу жер атайын жасалган IPv6 роутер жарнама пакетин жөнөтүү менен root артыкчылыктары менен кодду алыстан аткарууга мүмкүндүк берет. Алсыздыкты пайдалануу үчүн колдонулган роутер жарнамасы (RA) билдирүүлөрү багытталбайт жана роутерлер тарабынан жок кылынышы керек. Чабуул жасоо үчүн, чабуулчу аялуу хост менен бир эле тармак сегментиндеги системадан атайын жасалган пакетти жөнөтө алышы керек.
rtsol фондук процесси хосттордо Stateless Address AutoConfiguration (SLAAC) механизмин колдонуп, IPv6 туташууларын автоматтык түрдө конфигурациялоо үчүн колдонулат. Хост көп каналдуу режимде ICMPv6 RS (Роутер сурамы) билдирүүсүн жөнөтөт жана роутерлердин тармак префикстери жана конфигурация параметрлери жөнүндө маалыматты камтыган RA (Роутер жарнамасы) билдирүүлөрү менен жооп беришин күтөт. rtsol утилитасы фондук процессти иштетпестен ушул сыяктуу функцияны ишке ашырат.
Бул аялуу катмар rtsold компаниясынын RA билдирүүсүндө көрсөтүлгөн "доменди издөө" тизмесин текшерүүсүз же атайын символдордон качпастан resolvconf утилитасын өткөрүп берүүсүнөн келип чыгат. Resolvconf утилитасы - бул киргизилген маалыматтарды текшербеген кабык скрипти. Бул аялуу катмарды пайдалануу үчүн, жөн гана ... аттуу RA пакетин жөнөтүңүз. домен, "test`id`test" сыяктуу атайын символдорду камтыйт. Бул аялуу жер FreeBSD 15.0-RELEASE-p1, 14.3-RELEASE-p7 жана 13.5-RELEASE-p8 версияларында оңдолгон.
Мындан тышкары, FreeBSD 14.3-RELEASE-p7 жана 13.5-RELEASE-p8 (15.x бутагына таасир эткен жок) ipfw пакет чыпкасындагы атайын жасалган пакеттерди жөнөтүү менен кызмат көрсөтүүдөн баш тартууга алып келиши мүмкүн болгон алсыздыкты (CVE-2025-14769) оңдоду. Алсыздык ipfw эрежелеринде "tcp-setmss" директивасын колдонгондо гана көрүнөт. Маселе, белгилүү бир жагдайларда, tcp-setmss иштетүүчүсү алынган пакет маалыматтарын камтыган эстутумду бошотуп, ката кайтара алгандыктан келип чыгат. Бул ката эреже иштетүүчү кыймылдаткыч тарабынан этибарга алынбай калган, бул кийинки эрежеге маалымат буфери мурунтан эле бошотулган пакетке уруксат берүүгө мүмкүндүк берген, натыйжада NULL көрсөткүчүнүн дерейфациясы пайда болгон.
Source: opennet.ru
