Në FreeBSD pesë dobësi, duke përfshirë çështje që potencialisht mund të çojnë në mbishkrimin e të dhënave në nivel kernel kur dërgohen paketa të caktuara të rrjetit ose lejojnë një përdorues lokal të përshkallëzojë privilegjet e tij. Dobësitë u rregulluan në përditësimet 12.1-RELEASE-p5 dhe 11.3-RELEASE-p9.
Dobësia më e rrezikshme () shkaktohet nga mungesa e kontrollit të duhur të madhësisë së paketës në bibliotekën libalias kur analizohen titujt specifikë të protokollit. Biblioteka libalias përdoret në filtrin e paketave ipfw për përkthimin e adresave dhe përfshin funksione standarde për zëvendësimin e adresave në paketat IP dhe protokollet e analizimit. Dobësia lejon, duke dërguar një paketë rrjeti të projektuar posaçërisht, të lexojë ose të shkruajë të dhëna në zonën e kujtesës së kernelit (kur përdoret zbatimi NAT në kernel) ose të përpunojë
natd (nëse përdorni një zbatim NAT të hapësirës së përdoruesit). Problemi nuk prek konfigurimet NAT të ndërtuara duke përdorur filtrat e paketave pf dhe ipf, ose konfigurimet ipfw që nuk përdorin NAT.
Dobësi të tjera:
- - një tjetër dobësi e shfrytëzuar nga distanca në libalia që lidhet me llogaritjen e gabuar të gjatësisë së paketave në mbajtësin FTP. Problemi është i kufizuar në rrjedhjen e përmbajtjes së disa bajt të dhënave nga zona e kujtesës së kernelit ose procesi natd.
- — një cenueshmëri në modulin e kriptodevit e shkaktuar nga qasja në një zonë të memories tashmë të çliruar (përdorimi pas-free) dhe duke lejuar një proces të paprivilegjuar për të mbishkruar zona arbitrare të kujtesës së kernelit. Si një zgjidhje për bllokimin e cenueshmërisë, rekomandohet shkarkimi i modulit cryptodev me komandën "kldunload cryptodev" nëse ai ishte i ngarkuar (cryptdev nuk është i ngarkuar si parazgjedhje). Moduli cryptodev siguron aplikacionet e hapësirës së përdoruesit me akses në ndërfaqen /dev/crypto për të hyrë në operacionet kriptografike të përshpejtuara nga hardueri (/dev/crypto nuk përdoret në AES-NI dhe OpenSSL).
- - dobësia e dytë në cryptodev, e cila lejon një përdorues të paprivilegjuar të inicojë një përplasje kernel duke dërguar një kërkesë për të kryer një operacion kriptografik me një MAC të pasaktë. Problemi shkaktohet nga mungesa e kontrollit të madhësisë së çelësit MAC kur caktohet një buffer për ta ruajtur atë (buferi u krijua bazuar në të dhënat e madhësisë së dhënë nga përdoruesi, pa kontrolluar madhësinë aktuale).
- - një dobësi në zbatimin e protokollit SCTP (Stream Control Transmission Protocol) i shkaktuar nga verifikimi i gabuar i çelësit të përbashkët të përdorur nga shtrirja SCTP-AUTH për të vërtetuar sekuencat SCTP. Një aplikacion lokal mund të përditësojë çelësin nëpërmjet API-së së Socket-it duke ndërprerë njëkohësisht lidhjen SCTP, e cila do të çojë në aksesin në një zonë memorie tashmë të çliruar (përdorim pas-falas).
Burimi: opennet.ru