FreeBSD တွင် အချို့သော ကွန်ရက်ပက်ကတ်များကို ပေးပို့သည့်အခါ သို့မဟုတ် ဒေသတွင်းအသုံးပြုသူတစ်ဦးအား ၎င်းတို့၏အခွင့်အရေးများကို တိုးမြှင့်ခွင့်ပြုသည့်အခါ kernel-level data overwrite ဖြစ်စေနိုင်သည့် ပြဿနာများအပါအဝင် အားနည်းချက်ငါးခု။ အားနည်းချက်များကို အပ်ဒိတ်များ 12.1-RELEASE-p5 နှင့် 11.3-RELEASE-p9 တို့တွင် ပြင်ဆင်ထားပါသည်။
အန္တရာယ်အရှိဆုံး အားနည်းချက် () သည် ပရိုတိုကော-သတ်သတ်မှတ်မှတ်ခေါင်းစီးများကို ခွဲခြမ်းစိတ်ဖြာသည့်အခါ libalias စာကြည့်တိုက်တွင် မှန်ကန်သော ပက်ကတ်အရွယ်အစားစစ်ဆေးခြင်း မရှိခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ libalias စာကြည့်တိုက်ကို လိပ်စာဘာသာပြန်ခြင်းအတွက် ipfw packet စစ်ထုတ်မှုတွင် အသုံးပြုထားပြီး IP packet များတွင် လိပ်စာများနှင့် ခွဲခြမ်းစိတ်ဖြာမှု ပရိုတိုကောများကို အစားထိုးရန်အတွက် စံလုပ်ဆောင်ချက်များ ပါဝင်သည်။ အားနည်းချက်သည် အထူးဒီဇိုင်းထုတ်ထားသော ကွန်ရက်ပက်ကတ်ကို ပို့ခြင်းဖြင့်၊ kernel memory area (kernel တွင် NAT အကောင်အထည်ဖော်မှုကို အသုံးပြုသည့်အခါ) သို့မဟုတ် လုပ်ငန်းစဉ်တွင် ဒေတာကို ဖတ်ရန် သို့မဟုတ် ရေးသားရန်၊
natd (အသုံးပြုသူ space NAT ကိုအသုံးပြုလျှင်အကောင်အထည်ဖော်မှု)။ ပြဿနာသည် pf နှင့် ipf packet filters များကို အသုံးပြု၍ တည်ဆောက်ထားသော NAT configurations များ သို့မဟုတ် NAT ကိုမသုံးသော ipfw configurations များအပေါ် သက်ရောက်မှုမရှိပါ။
အခြားသော အားနည်းချက်များ-
- - FTP handler ရှိ ပက်ကက်အရှည်များကို မှားယွင်းစွာ တွက်ချက်ခြင်းနှင့် ဆက်စပ်နေသော libalias တွင် အဝေးမှ အသုံးချနိုင်သော အခြားအားနည်းချက်တစ်ခု။ ပြဿနာမှာ kernel မှတ်ဉာဏ်ဧရိယာ သို့မဟုတ် natd လုပ်ငန်းစဉ်မှ ဒေတာဘိုက်အနည်းငယ်၏ အကြောင်းအရာများကို ပေါက်ကြားစေရန် ကန့်သတ်ထားသည်။
- — လွတ်ပြီးသောမှတ်ဉာဏ်ဧရိယာ (အသုံးပြုပြီးနောက်-အခမဲ့) ကိုဝင်ရောက်ကြည့်ရှုခြင်းနှင့် kernel memory ၏ထင်သလိုမဟုတ်သောဧရိယာများကိုထပ်ရေးရန်အခွင့်ထူးမခံရသေးသောလုပ်ငန်းစဉ်ကိုခွင့်ပြုခြင်းဖြင့်ဖြစ်ပေါ်လာသော cryptodev module အတွင်းရှိအားနည်းချက်တစ်ခု။ အားနည်းချက်ကို ပိတ်ဆို့ခြင်းအတွက် ဖြေရှင်းနည်းအနေဖြင့် ၎င်းအား တင်ထားပါက "kldunload cryptodev" အမိန့်ဖြင့် cryptodev module ကို ပြန်ဖွင့်ရန် အကြံပြုပါသည် (cryptdev ကို ပုံသေဖြင့် တင်မည်မဟုတ်ပါ)။ cryptodev module သည် hardware-accelerated cryptographic operations (/dev/crypto ကို AES-NI နှင့် OpenSSL တို့တွင် အသုံးမပြုပါ) သို့ /dev/crypto အင်တာဖေ့စကို ဝင်ရောက်အသုံးပြုခွင့်ပေးပါသည်။
- - မမှန်ကန်သော MAC ဖြင့် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်ကို လုပ်ဆောင်ရန် တောင်းဆိုချက်တစ်ခုပေးပို့ခြင်းဖြင့် အခွင့်ထူးမခံရသေးသောအသုံးပြုသူတစ်ဦးအား kernel ပျက်စီးမှုစတင်ရန် ခွင့်ပြုသည့် cryptodev ရှိ ဒုတိယအားနည်းချက်။ ၎င်းကို သိမ်းဆည်းရန် ကြားခံတစ်ခုကို ခွဲဝေချထားသည့်အခါ MAC သော့၏ အရွယ်အစားကို စစ်ဆေးခြင်းမရှိခြင်းကြောင့် ပြဿနာဖြစ်ရခြင်းဖြစ်သည် (အမှန်တကယ်အရွယ်အစားကို မစစ်ဆေးဘဲ အသုံးပြုသူမှပေးသော အရွယ်အစားဒေတာအပေါ် အခြေခံ၍ ကြားခံကို ဖန်တီးထားသည်)။
- - SCTP-AUTH တိုးချဲ့မှုမှ စစ်မှန်ကြောင်းအထောက်အထားပြရန် SCTP-AUTH တိုးချဲ့မှုမှအသုံးပြုသော သော့ကို မှားယွင်းစွာအတည်ပြုခြင်းကြောင့် ဖြစ်ပေါ်လာသော SCTP (Stream Control Transmission Protocol) ပရိုတိုကောကို အကောင်အထည်ဖော်ရာတွင် အားနည်းချက်တစ်ခု။ ပြည်တွင်းအပလီကေးရှင်းတစ်ခုသည် Socket API မှတစ်ဆင့် သော့ကို အပ်ဒိတ်လုပ်ကာ SCTP ချိတ်ဆက်မှုကို တစ်ပြိုင်နက်ရပ်တန့်စေပြီး၊ ၎င်းသည် လွတ်ပြီးသားမမ်မိုရီဧရိယာသို့ ဝင်ရောက်နိုင်စေမည့် (အသုံးပြုပြီးနောက် အခမဲ့) ဖြစ်သည်။
source: opennet.ru