Na FreeBSD päť zraniteľností vrátane problémov, ktoré by mohli potenciálne viesť k prepísaniu údajov na úrovni jadra pri odosielaní určitých sieťových paketov alebo umožniť miestnemu používateľovi eskalovať svoje privilégiá. Chyby zabezpečenia boli opravené v aktualizáciách 12.1-RELEASE-p5 a 11.3-RELEASE-p9.
Najnebezpečnejšia zraniteľnosť () je spôsobená nedostatočnou kontrolou veľkosti paketov v knižnici libalias pri analýze hlavičiek špecifických pre protokol. Knižnica libalias sa používa v paketovom filtri ipfw na preklad adries a zahŕňa štandardné funkcie na nahradenie adries v paketoch IP a protokoly analýzy. Zraniteľnosť umožňuje odoslaním špeciálne navrhnutého sieťového paketu čítať alebo zapisovať údaje v oblasti pamäte jadra (pri použití implementácie NAT v jadre) alebo spracovávať
natd (ak používate implementáciu NAT používateľského priestoru). Problém neovplyvňuje konfigurácie NAT vytvorené pomocou paketových filtrov pf a ipf alebo konfigurácie ipfw, ktoré nepoužívajú NAT.
Ďalšie zraniteľnosti:
- - ďalšia vzdialene zneužiteľná zraniteľnosť v libalias súvisiaca s nesprávnym výpočtom dĺžok paketov v obsluhe FTP. Problém je obmedzený na únik obsahu niekoľkých bajtov údajov z oblasti pamäte jadra alebo procesu natd.
- — zraniteľnosť v module cryptodev spôsobená prístupom k už uvoľnenej oblasti pamäte (použitie po uvoľnení) a umožnením neprivilegovaného procesu prepísať ľubovoľné oblasti pamäte jadra. Ako riešenie na zablokovanie zraniteľnosti sa odporúča uvoľniť modul cryptodev pomocou príkazu „kldunload cryptodev“, ak bol načítaný (cryptdev sa štandardne nenačítava). Modul cryptodev poskytuje aplikáciám v užívateľskom priestore prístup k rozhraniu /dev/crypto na prístup k hardvérovo akcelerovaným kryptografickým operáciám (/dev/crypto sa nepoužíva v AES-NI a OpenSSL).
- - druhá zraniteľnosť v cryptodev, ktorá umožňuje neprivilegovanému používateľovi spustiť pád jadra odoslaním požiadavky na vykonanie kryptografickej operácie s nesprávnou MAC. Problém je spôsobený nedostatočnou kontrolou veľkosti MAC kľúča pri prideľovaní vyrovnávacej pamäte na jeho uloženie (vyrovnávacia pamäť bola vytvorená na základe údajov o veľkosti dodaných používateľom bez kontroly skutočnej veľkosti).
- - zraniteľnosť v implementácii protokolu SCTP (Stream Control Transmission Protocol) spôsobená nesprávnym overením zdieľaného kľúča používaného rozšírením SCTP-AUTH na autentifikáciu sekvencií SCTP. Lokálna aplikácia môže aktualizovať kľúč cez Socket API pri súčasnom ukončení pripojenia SCTP, čo povedie k prístupu do už uvoľnenej oblasti pamäte (použitie po-voľne).
Zdroj: opennet.ru