FreeBSD abordează trei vulnerabilități care ar putea permite executarea codului atunci când se utilizează libfetch, retransmiterea pachetelor IPsec sau accesul la datele kernelului. Problemele sunt remediate în actualizările 12.1-RELEASE-p2, 12.0-RELEASE-p13 și 11.3-RELEASE-p6.
- — un buffer overflow în biblioteca libfetch, folosit pentru a încărca fișiere în comanda fetch, managerul de pachete pkg și alte utilitare. Vulnerabilitatea ar putea duce la executarea codului atunci când se procesează o adresă URL special creată. Atacul poate fi efectuat la accesarea unui site controlat de atacator, care, printr-o redirecționare HTTP, este capabil să inițieze procesarea unui URL rău intenționat;
- — o vulnerabilitate în mecanismul de generare a depozitelor de proces de bază. Din cauza unei erori, până la 20 de octeți de date din stiva kernelului au fost înregistrați în dump-uri de bază, care ar putea conține informații confidențiale procesate de kernel. Ca o soluție pentru protecție, puteți dezactiva generarea fișierelor de bază prin sysctl kern.coredump=0;
- - un bug în codul de blocare a retrimiterii datelor în IPsec a făcut posibilă retrimiterea pachetelor capturate anterior. În funcție de protocolul de nivel înalt transmis prin IPsec, problema identificată permite, de exemplu, retrimiterea comenzilor transmise anterior.
Sursa: opennet.ru