FreeBSD usuwa trzy luki, które mogą umożliwić wykonanie kodu podczas korzystania z biblioteki libfetch, retransmisji pakietów IPsec lub dostępu do danych jądra. Problemy zostały naprawione w aktualizacjach 12.1-RELEASE-p2, 12.0-RELEASE-p13 i 11.3-RELEASE-p6.
- — przepełnienie bufora w bibliotece libfetch, używane do ładowania plików w poleceniu fetch, menedżerze pakietów pkg i innych narzędziach. Luka może spowodować wykonanie kodu podczas przetwarzania specjalnie spreparowanego adresu URL. Atak może zostać przeprowadzony podczas dostępu do strony kontrolowanej przez atakującego, która poprzez przekierowanie HTTP jest w stanie zainicjować przetwarzanie złośliwego adresu URL;
- — luka w mechanizmie generowania zrzutów procesów podstawowych. Z powodu błędu w zrzutach rdzenia zapisano do 20 bajtów danych ze stosu jądra, które potencjalnie mogły zawierać poufne informacje przetwarzane przez jądro. W ramach obejścia ochrony można wyłączyć generowanie plików podstawowych za pomocą sysctl kern.coredump=0;
- - błąd w kodzie blokującym ponowne przesyłanie danych w IPsec umożliwił ponowne wysłanie przechwyconych wcześniej pakietów. W zależności od protokołu wysokiego poziomu przesyłanego przez IPsec, zidentyfikowany problem umożliwia na przykład ponowne przesłanie wcześniej przesłanych poleceń.
Źródło: opennet.ru