Dina FreeBSD lima kerentanan, kalebet masalah anu berpotensi ngakibatkeun nimpa data tingkat kernel nalika ngirim pakét jaringan anu tangtu atanapi ngawenangkeun pangguna lokal pikeun ningkatkeun hak-hakna. Kerentanan dibenerkeun dina apdet 12.1-RELEASE-p5 sareng 11.3-RELEASE-p9.
Kerentanan anu paling bahaya () disababkeun ku kurangna pakét ukuran mariksa dina perpustakaan libalias nalika parsing headers protokol-spésifik. Perpustakaan libalias dianggo dina saringan pakét ipfw pikeun tarjamahan alamat sareng kalebet fungsi standar pikeun ngagentos alamat dina pakét IP sareng protokol parsing. Kerentanan ngamungkinkeun, ku ngirim pakét jaringan anu dirarancang khusus, maca atanapi nyerat data dina daérah mémori kernel (nalika ngagunakeun palaksanaan NAT dina kernel) atanapi prosés.
natd (upami nganggo palaksanaan NAT rohangan pamaké). Masalahna henteu mangaruhan konfigurasi NAT anu diwangun nganggo saringan pakét pf sareng ipf, atanapi konfigurasi ipfw anu henteu nganggo NAT.
Kerentanan séjén:
- - kerentanan jarak jauh exploitable sejen di libalias patali itungan lepat tina panjang pakét dina pawang FTP. Masalahna dugi ka bocor eusi sababaraha bait data tina daérah mémori kernel atanapi prosés natd.
- - kerentanan dina modul cryptodev disababkeun ku ngakses wewengkon memori geus dibébaskeun (pamakéan-sanggeus-gratis), sarta ngidinan hiji prosés unprivileged nimpa wewengkon sawenang memori kernel. Salaku workaround pikeun meungpeuk kerentanan, disarankeun pikeun ngabongkar modul cryptodev sareng paréntah "kldunload cryptodev" upami dimuat (cryptdev henteu dimuat sacara standar). Modul cryptodev nyadiakeun aplikasi spasi-pamaké kalawan aksés ka panganteur / dev / crypto pikeun ngakses operasi cryptographic hardware-gancangan (/ dev / crypto henteu dipaké dina AES-NI jeung OpenSSL).
- - kerentanan kadua di cryptodev, anu ngamungkinkeun hiji pamaké unprivileged mun initiate kacilakaan kernel ku ngirim pamundut pikeun ngalakukeun operasi cryptographic kalawan MAC lepat. Masalahna disababkeun ku kurangna pariksa ukuran konci MAC nalika alokasi panyangga pikeun nyimpen éta (panyangga didamel dumasar kana data ukuran anu disayogikeun ku pangguna, tanpa pariksa ukuran anu saleresna).
- - a kerentanan dina palaksanaan protokol SCTP (Stream Control Transmission Protocol) disababkeun ku verifikasi lepat tina konci dibagikeun dipaké ku extension SCTP-AUTH pikeun auténtikasi runtuyan SCTP. Hiji aplikasi lokal bisa ngamutahirkeun konci via stop kontak API bari sakaligus terminating sambungan SCTP, nu bakal ngakibatkeun aksés ka wewengkon memori geus dibébaskeun (pamakéan-sanggeus-gratis).
sumber: opennet.ru