FreeBSD rieši tri zraniteľnosti, ktoré by mohli umožniť spustenie kódu pri použití libfetch, opakovaného prenosu paketov IPsec alebo prístupu k údajom jadra. Problémy sú opravené v aktualizáciách 12.1-RELEASE-p2, 12.0-RELEASE-p13 a 11.3-RELEASE-p6.
- — pretečenie vyrovnávacej pamäte v knižnici libfetch, ktoré sa používa na načítanie súborov v príkaze fetch, správcovi balíkov pkg a iných nástrojoch. Zraniteľnosť by mohla viesť k spusteniu kódu pri spracovaní špeciálne vytvorenej adresy URL. Útok je možné vykonať pri prístupe na stránku kontrolovanú útočníkom, ktorá je prostredníctvom presmerovania HTTP schopná spustiť spracovanie škodlivej adresy URL;
- — zraniteľnosť v mechanizme vytvárania výpisov z kľúčových procesov. Kvôli chybe bolo do výpisov jadra zaznamenaných až 20 bajtov údajov zo zásobníka jadra, ktoré by potenciálne mohli obsahovať dôverné informácie spracovávané jadrom. Ako riešenie ochrany môžete zakázať generovanie základných súborov pomocou sysctl kern.coredump=0;
- - chyba v kóde na blokovanie opätovného odosielania dát v IPsec umožnila opätovné odoslanie predtým zachytených paketov. V závislosti od vysokoúrovňového protokolu prenášaného cez IPsec umožňuje identifikovaný problém napríklad opätovné odoslanie predtým prenesených príkazov.
Zdroj: opennet.ru
