FreeBSD मा टाढाको शोषण कमजोरीहरू

FreeBSD मा हटाइयो केहि सञ्जाल प्याकेटहरू पठाउँदा वा स्थानीय प्रयोगकर्तालाई उनीहरूको विशेषाधिकारहरू बढाउन अनुमति दिंदा कर्नेल-स्तर डाटा ओभरराइट गर्न सक्ने समस्याहरू सहित पाँच कमजोरीहरू। अपडेटहरू 12.1-RELEASE-p5 र 11.3-RELEASE-p9 मा कमजोरीहरू फिक्स गरियो।

सबैभन्दा खतरनाक जोखिम (CVE-2020-7454) प्रोटोकल-विशिष्ट हेडरहरू पार्स गर्दा libalias पुस्तकालयमा उचित प्याकेट साइज जाँचको अभावको कारणले गर्दा हुन्छ। libalias पुस्तकालय ipfw प्याकेट फिल्टरमा ठेगाना अनुवादको लागि प्रयोग गरिन्छ र IP प्याकेटहरूमा ठेगानाहरू प्रतिस्थापन गर्न र प्रोटोकलहरू पार्स गर्ने मानक कार्यहरू समावेश गर्दछ। जोखिमले, विशेष रूपमा डिजाइन गरिएको नेटवर्क प्याकेट पठाएर, कर्नेल मेमोरी क्षेत्रमा डाटा पढ्न वा लेख्न अनुमति दिन्छ (कर्नेलमा NAT कार्यान्वयन प्रयोग गर्दा) वा प्रक्रिया।
natd (यदि प्रयोगकर्ता स्पेस NAT कार्यान्वयन प्रयोग गर्दै हुनुहुन्छ)। समस्याले pf र ipf प्याकेट फिल्टरहरू प्रयोग गरी निर्मित NAT कन्फिगरेसनहरू, वा NAT प्रयोग नगर्ने ipfw कन्फिगरेसनहरूलाई असर गर्दैन।

अन्य कमजोरीहरू:

• CVE-2020-7455 - FTP ह्यान्डलरमा प्याकेट लम्बाइको गलत गणनासँग सम्बन्धित libalias मा अर्को टाढाको शोषणयोग्य जोखिम। समस्या कर्नेल मेमोरी क्षेत्र वा natd प्रक्रियाबाट डाटा को केहि बाइट को सामग्री लीक गर्न को लागी सीमित छ।
• CVE-2019-15879 — क्रिप्टोडेभ मोड्युलमा पहिले नै मुक्त गरिएको मेमोरी क्षेत्र (प्रयोग-पश्चात-मुक्त) पहुँच गरेर, र कर्नेल मेमोरीको स्वेच्छाचारी क्षेत्रहरू अधिलेखन गर्नको लागि अनुमतिविहीन प्रक्रियालाई अनुमति दिँदा हुने जोखिम। कमजोरीलाई रोक्नको लागि एक समाधानको रूपमा, यदि यो लोड गरिएको थियो भने क्रिप्टोदेव मोड्युललाई "kldunload cryptodev" आदेशको साथ अनलोड गर्न सिफारिस गरिन्छ (क्रिप्टडेभ पूर्वनिर्धारित रूपमा लोड हुँदैन)। क्रिप्टोडेभ मोड्युलले प्रयोगकर्ता-स्पेस अनुप्रयोगहरूलाई /dev/crypto इन्टरफेसमा हार्डवेयर-त्वरित क्रिप्टोग्राफिक अपरेसनहरू पहुँच गर्न पहुँच प्रदान गर्दछ (/dev/crypto AES-NI र OpenSSL मा प्रयोग गरिएको छैन)।
• CVE-2019-15880 - cryptodev मा दोस्रो जोखिम, जसले एक गैर-विशेषाधिकार प्राप्त प्रयोगकर्तालाई गलत MAC सँग क्रिप्टोग्राफिक सञ्चालन गर्न अनुरोध पठाएर कर्नेल क्र्यास सुरु गर्न अनुमति दिन्छ। यसलाई भण्डारण गर्न बफर आवंटित गर्दा MAC कुञ्जीको साइज जाँच नगर्दा समस्या उत्पन्न भएको हो (वास्तविक साइज जाँच नगरी प्रयोगकर्ताले उपलब्ध गराएको साइज डाटाको आधारमा बफर सिर्जना गरिएको हो)।
• CVE-2019-15878 - SCTP (स्ट्रिम कन्ट्रोल ट्रान्समिशन प्रोटोकल) प्रोटोकलको कार्यान्वयनमा एउटा जोखिम SCTP-AUTH विस्तारले SCTP अनुक्रमहरू प्रमाणीकरण गर्न प्रयोग गरेको साझा कुञ्जीको गलत प्रमाणीकरणको कारणले गर्दा। स्थानीय एप्लिकेसनले सकेट एपीआई मार्फत कुञ्जी अद्यावधिक गर्न सक्छ SCTP जडान समाप्त गर्दा, जसले पहिले नै मुक्त मेमोरी क्षेत्रमा पहुँच गर्न नेतृत्व गर्नेछ (प्रयोग-पश्चात-मुक्त)।

स्रोत: opennet.ru