Fuq FreeBSD ħames vulnerabbiltajiet, inklużi kwistjonijiet li potenzjalment jistgħu jwasslu għal kitba fuq livell tad-data tal-kernel meta jintbagħtu ċerti pakketti tan-netwerk jew jippermettu utent lokali biex jeskala l-privileġġi tagħhom. Il-vulnerabbiltajiet ġew iffissati fl-aġġornamenti 12.1-RELEASE-p5 u 11.3-RELEASE-p9.
L-aktar vulnerabbiltà perikoluża () hija kkawżata minn nuqqas ta 'kontroll xieraq tad-daqs tal-pakkett fil-librerija tal-libalias meta jiġu analizzati headers speċifiċi għall-protokoll. Il-librerija tal-libalias tintuża fil-filtru tal-pakkett ipfw għat-traduzzjoni tal-indirizzi u tinkludi funzjonijiet standard għas-sostituzzjoni tal-indirizzi f'pakketti IP u protokolli tal-parsing. Il-vulnerabbiltà tippermetti, billi jintbagħat pakkett tan-netwerk iddisinjat apposta, li taqra jew tikteb data fiż-żona tal-memorja tal-kernel (meta tuża l-implimentazzjoni NAT fil-kernel) jew tipproċessa
natd (jekk tuża implimentazzjoni NAT ta' spazju għall-utent). Il-kwistjoni ma taffettwax konfigurazzjonijiet NAT mibnija bl-użu ta 'filtri tal-pakketti pf u ipf, jew konfigurazzjonijiet ipfw li ma jużawx NAT.
Vulnerabbiltajiet oħra:
- - vulnerabbiltà oħra li tista' tiġi sfruttata mill-bogħod fil-libaliji relatata ma' kalkolu żbaljat tat-tul tal-pakketti fl-FTP handler. Il-problema hija limitata għal tnixxija tal-kontenut ta 'ftit bytes ta' dejta miż-żona tal-memorja tal-qalba jew mill-proċess natd.
- — vulnerabbiltà fil-modulu cryptodev ikkawżata mill-aċċess għal żona tal-memorja diġà meħlusa (use-after-free), u li tippermetti proċess mhux privileġġjat biex jissostitwixxi żoni arbitrarji tal-memorja tal-kernel. Bħala soluzzjoni għall-imblukkar tal-vulnerabbiltà, huwa rrakkomandat li l-modulu cryptodev jinħatt bil-kmand "kldunload cryptodev" jekk kien mgħobbi (cryptdev mhux mgħobbi b'mod awtomatiku). Il-modulu cryptodev jipprovdi applikazzjonijiet tal-ispazju tal-utent b'aċċess għall-interface /dev/crypto biex jaċċessa operazzjonijiet kriptografiċi aċċelerati bil-ħardwer (/dev/crypto ma jintużax f'AES-NI u OpenSSL).
- - it-tieni vulnerabbiltà fil-kriptodev, li tippermetti utent mhux privileġġjat li jibda ħabta tal-kernel billi jibgħat talba biex iwettaq operazzjoni kriptografika b'MAC mhux korrett. Il-problema hija kkawżata min-nuqqas ta 'verifika tad-daqs taċ-ċavetta MAC meta tiġi allokata buffer biex taħżenha (il-buffer inħoloq ibbażat fuq id-dejta tad-daqs ipprovduta mill-utent, mingħajr ma jiċċekkja d-daqs attwali).
- - vulnerabbiltà fl-implimentazzjoni tal-protokoll SCTP (Stream Control Transmission Protocol) ikkawżata minn verifika mhux korretta taċ-ċavetta kondiviża użata mill-estensjoni SCTP-AUTH biex jawtentikaw is-sekwenzi SCTP. Applikazzjoni lokali tista 'taġġorna ċ-ċavetta permezz tas-Socket API filwaqt li fl-istess ħin ittemm il-konnessjoni SCTP, li twassal għal aċċess għal żona ta' memorja diġà meħlusa (use-after-free).
Sors: opennet.ru