„FreeBSD“. penki pažeidžiamumai, įskaitant problemas, dėl kurių gali būti perrašyti branduolio lygio duomenys siunčiant tam tikrus tinklo paketus arba leisti vietiniam vartotojui išplėsti savo teises. Pažeidžiamumas buvo ištaisytas 12.1-RELEASE-p5 ir 11.3-RELEASE-p9 atnaujinimuose.
Pavojingiausias pažeidžiamumas (). Libelias biblioteka naudojama ipfw paketų filtre adresų vertimui ir apima standartines IP paketų adresų pakeitimo ir analizavimo protokolų funkcijas. Pažeidžiamumas leidžia, siunčiant specialiai sukurtą tinklo paketą, nuskaityti arba įrašyti duomenis branduolio atminties srityje (kai branduolyje naudojamas NAT diegimas) arba apdoroti
natd (jei naudojate vartotojo erdvės NAT įgyvendinimą). Problema neturi įtakos NAT konfigūracijoms, sukurtoms naudojant pf ir ipf paketų filtrus, arba ipfw konfigūracijoms, kurios nenaudoja NAT.
Kiti pažeidžiamumai:
- - kitas nuotoliniu būdu išnaudojamas libalia pažeidžiamumas, susijęs su neteisingu paketų ilgio skaičiavimu FTP tvarkyklėje. Problema apsiriboja kelių baitų duomenų nutekėjimu iš branduolio atminties srities arba natd proceso.
- — cryptodev modulio pažeidžiamumas, atsiradęs dėl prieigos prie jau atlaisvintos atminties srities (naudojimas po laisvo) ir leidžiantis neprivilegijuotam procesui perrašyti savavališkas branduolio atminties sritis. Kaip išeitis blokuojant pažeidžiamumą, rekomenduojama iškrauti cryptodev modulį naudojant komandą „kldunload cryptodev“, jei jis buvo įkeltas (pagal numatytuosius nustatymus „cryptdev“ neįkeliamas). „Cryptodev“ modulis suteikia vartotojo erdvės programoms prieigą prie /dev/crypto sąsajos, kad būtų galima pasiekti aparatinės įrangos pagreitintas kriptografines operacijas (/dev/crypto nenaudojamas AES-NI ir OpenSSL).
- - antrasis cryptodev pažeidžiamumas, leidžiantis neprivilegijuotam vartotojui inicijuoti branduolio gedimą siunčiant užklausą atlikti kriptografinę operaciją su netinkamu MAC. Problema kyla dėl to, kad skiriant buferį jam saugoti nepatikrintas MAC rakto dydis (buferis sukurtas pagal vartotojo pateiktus dydžio duomenis, nepatikrinus tikrojo dydžio).
- - SCTP (Stream Control Transmission Protocol) protokolo įgyvendinimo pažeidžiamumas, atsiradęs dėl neteisingo bendrinamo rakto, naudojamo SCTP-AUTH plėtinio SCTP sekoms autentifikuoti, patikrinimo. Vietinė programa gali atnaujinti raktą per Socket API ir tuo pat metu nutraukti SCTP ryšį, o tai leis pasiekti jau atlaisvintą atminties sritį (naudoti po nemokamo).
Šaltinis: opennet.ru