ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > FreeBSD හි දුරස්ථව භාවිතා කළ හැකි අවදානම්

FreeBSD හි දුරස්ථව භාවිතා කළ හැකි අවදානම්

FreeBSD මත ඉවත් කළා සමහර ජාල පැකට් යැවීමේදී කර්නල් මට්ටමේ දත්ත නැවත ලිවීමට හේතු විය හැකි ගැටළු ඇතුළුව දුර්වලතා පහක් හෝ දේශීය පරිශීලකයෙකුට ඔවුන්ගේ වරප්‍රසාද ඉහළ නැංවීමට ඉඩ සලසයි. 12.1-RELEASE-p5 සහ 11.3-RELEASE-p9 යාවත්කාලීන කිරීම් වල දුර්වලතා නිරාකරණය කර ඇත.

වඩාත්ම භයානක අවදානම (CVE-2020-7454) ප්‍රොටෝකෝලය-විශේෂිත ශීර්ෂ විග්‍රහ කිරීමේදී libalias පුස්තකාලයේ නිසි පැකට් ප්‍රමාණය පරීක්ෂා නොකිරීම නිසා ඇතිවේ. libalias පුස්තකාලය ලිපින පරිවර්තනය සඳහා ipfw පැකට් පෙරහනෙහි භාවිතා වන අතර IP පැකට් සහ විග්‍රහ කිරීමේ ප්‍රොටෝකෝලවල ලිපින ප්‍රතිස්ථාපනය කිරීම සඳහා සම්මත කාර්යයන් ඇතුළත් වේ. විශේෂයෙන් නිර්මාණය කරන ලද ජාල පැකට්ටුවක් යැවීමෙන්, කර්නල් මතක ප්‍රදේශයේ දත්ත කියවීමට හෝ ලිවීමට (කර්නලය තුළ NAT ක්‍රියාත්මක කිරීම භාවිතා කරන විට) හෝ ක්‍රියාවලියට අවදානම ඉඩ සලසයි.
natd (පරිශීලක අවකාශයක් භාවිතා කරන්නේ නම් NAT ක්‍රියාත්මක කිරීම). ගැටළුව pf සහ ipf පැකට් ෆිල්ටර භාවිතයෙන් ගොඩනගා ඇති NAT වින්‍යාස කිරීම්වලට හෝ NAT භාවිතා නොකරන ipfw වින්‍යාසයන්ට බලපාන්නේ නැත.

වෙනත් දුර්වලතා:

  • CVE-2020-7455 - FTP හසුරුවන්නෙහි පැකට් දිග වැරදි ලෙස ගණනය කිරීම සම්බන්ධ ලිබාලියාවල තවත් දුරස්ථව සූරාකෑමට ලක්විය හැකි අවදානමකි. ගැටළුව කර්නල් මතක ප්‍රදේශයෙන් හෝ natd ක්‍රියාවලියෙන් දත්ත බයිට් කිහිපයක අන්තර්ගතය කාන්දු වීම පමණක් සීමා වේ.
  • CVE-2019-15879 — දැනටමත් නිදහස් කර ඇති මතක ප්‍රදේශයකට (භාවිතා කිරීමෙන් පසු-නිදහස්) ප්‍රවේශ වීම සහ කර්නල් මතකයේ අත්තනෝමතික ප්‍රදේශ නැවත ලිවීමට වරප්‍රසාද ලත් ක්‍රියාවලියකට ඉඩ දීම නිසා ඇති වන cryptodev මොඩියුලයේ ඇති දුර්වලතාවයකි. අවදානම අවහිර කිරීම සඳහා විසඳුමක් ලෙස, cryptodev මොඩියුලය පූරණය කර ඇත්නම් එය “kldunload cryptodev” විධානය සමඟින් බාගැනීම නිර්දේශ කෙරේ (cryptdev පෙරනිමියෙන් පූරණය නොවේ). cryptodev මොඩියුලය දෘඪාංග-වේගවත් ගුප්ත ලේඛන මෙහෙයුම් වෙත ප්‍රවේශ වීමට /dev/crypto අතුරුමුහුණත වෙත ප්‍රවේශය සහිත පරිශීලක-අවකාශ යෙදුම් සපයයි (/dev/crypto AES-NI සහ OpenSSL හි භාවිතා නොවේ).
  • CVE-2019-15880 - Cryptodev හි දෙවන අවදානම, වැරදි MAC සමඟ ගුප්ත ලේඛන මෙහෙයුමක් සිදු කිරීමට ඉල්ලීමක් යැවීමෙන් වරප්‍රසාද ලත් පරිශීලකයෙකුට කර්නල් බිඳ වැටීමක් ආරම්භ කිරීමට ඉඩ සලසයි. MAC යතුර ගබඩා කිරීම සඳහා බෆරයක් වෙන් කිරීමේදී එහි ප්‍රමාණය පරීක්ෂා නොකිරීම නිසා ගැටළුව ඇති වේ (සත්‍ය ප්‍රමාණය පරීක්ෂා නොකර පරිශීලකයා විසින් සපයන ලද ප්‍රමාණයේ දත්ත මත පදනම්ව බෆරය නිර්මාණය කරන ලදී).
  • CVE-2019-15878 - SCTP අනුපිළිවෙල සත්‍යාපනය කිරීම සඳහා SCTP-AUTH දිගුව විසින් භාවිතා කරන ලද බෙදාගත් යතුර වැරදි ලෙස සත්‍යාපනය කිරීම නිසා ඇති වූ SCTP (ප්‍රවාහ පාලන සම්ප්‍රේෂණ ප්‍රොටෝකෝලය) ප්‍රොටෝකෝලය ක්‍රියාත්මක කිරීමේ අවදානමක්. දේශීය යෙදුමකට Socket API හරහා යතුර යාවත්කාලීන කළ හැකි අතර SCTP සම්බන්ධතාවය එකවර අවසන් කරයි, එය දැනටමත් නිදහස් කර ඇති මතක ප්‍රදේශයකට ප්‍රවේශ වීමට තුඩු දෙනු ඇත (භාවිතයෙන් පසු-නිදහස්).

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න