На ФрееБСД-у пет рањивости, укључујући проблеме који потенцијално могу довести до преписивања података на нивоу кернела приликом слања одређених мрежних пакета или дозволити локалном кориснику да ескалира своје привилегије. Рањивости су исправљене у ажурирањима 12.1-РЕЛЕАСЕ-п5 и 11.3-РЕЛЕАСЕ-п9.
Најопаснија рањивост () је узроковано недостатком одговарајуће провере величине пакета у либалиас библиотеци приликом рашчлањивања заглавља специфичних за протокол. Либалиас библиотека се користи у ипфв филтеру пакета за превођење адреса и укључује стандардне функције за замену адреса у ИП пакетима и рашчлањивање протокола. Рањивост омогућава, слањем посебно дизајнираног мрежног пакета, читање или писање података у области меморије кернела (када се користи НАТ имплементација у кернелу) или процес
натд (ако користите НАТ имплементацију корисничког простора). Проблем не утиче на НАТ конфигурације направљене помоћу пф и ипф филтера пакета, или ипфв конфигурације које не користе НАТ.
Остале рањивости:
- - још једна рањивост у либалијама која се може даљински искористити у вези са нетачним прорачуном дужине пакета у ФТП руковаоцу. Проблем је ограничен на цурење садржаја неколико бајтова података из области меморије кернела или процеса натд.
- — рањивост у модулу цриптодев узрокована приступом већ ослобођеној меморијској области (без употребе) и омогућавањем непривилегованом процесу да препише произвољне области меморије кернела. Као решење за блокирање рањивости, препоручује се да се цриптодев модул испразни командом „клдунлоад цриптодев“ ако је учитан (цриптдев се подразумевано не учитава). Модул цриптодев обезбеђује апликацијама у корисничком простору приступ /дев/црипто интерфејсу за приступ хардверски убрзаним криптографским операцијама (/дев/црипто се не користи у АЕС-НИ и ОпенССЛ).
- - друга рањивост у цриптодев-у, која омогућава непривилегованом кориснику да покрене пад кернела слањем захтева за извршење криптографске операције са нетачним МАЦ-ом. Проблем је узрокован недостатком провере величине МАЦ кључа приликом додељивања бафера за његово складиштење (бафер је креиран на основу података о величини које је доставио корисник, без провере стварне величине).
- - рањивост у имплементацији СЦТП (Стреам Цонтрол Трансмиссион Протоцол) протокола узрокована нетачном верификацијом дељеног кључа који користи екстензија СЦТП-АУТХ за аутентификацију СЦТП секвенци. Локална апликација може да ажурира кључ преко Соцкет АПИ-ја док истовремено прекида СЦТП везу, што ће довести до приступа већ ослобођеној меморијској области (без употребе).
Извор: опеннет.ру