Kwenye FreeBSD udhaifu tano, ikiwa ni pamoja na masuala ambayo yanaweza kusababisha kubatilisha data ya kiwango cha kernel wakati wa kutuma pakiti fulani za mtandao au kuruhusu mtumiaji wa ndani kuongeza upendeleo wake. Athari za kiusalama zilirekebishwa katika masasisho 12.1-RELEASE-p5 na 11.3-RELEASE-p9.
Udhaifu hatari zaidi () husababishwa na ukosefu wa kuangalia saizi sahihi ya pakiti kwenye maktaba ya libalias wakati wa kuchanganua vichwa mahususi vya itifaki. Maktaba ya libalias hutumiwa katika kichujio cha pakiti ya ipfw kwa tafsiri ya anwani na inajumuisha vitendaji vya kawaida vya kubadilisha anwani katika pakiti za IP na itifaki za uchanganuzi. Udhaifu huruhusu, kwa kutuma pakiti ya mtandao iliyoundwa mahususi, kusoma au kuandika data katika eneo la kumbukumbu ya kernel (wakati wa kutumia utekelezaji wa NAT kwenye kernel) au kuchakata.
natd (ikiwa unatumia utekelezaji wa NAT wa nafasi ya mtumiaji). Suala hilo haliathiri usanidi wa NAT ulioundwa kwa kutumia vichujio vya pakiti za pf na ipf, au usanidi wa ipfw ambao hautumii NAT.
Udhaifu mwingine:
- - Athari nyingine inayoweza kutumiwa kwa mbali katika libalias inayohusiana na hesabu isiyo sahihi ya urefu wa pakiti katika kidhibiti cha FTP. Shida ni mdogo kwa kuvuja yaliyomo kwenye baiti chache za data kutoka kwa eneo la kumbukumbu ya kernel au mchakato wa natd.
- - hatari katika moduli ya cryptodev inayosababishwa na kufikia eneo la kumbukumbu ambalo tayari limeachiliwa (kutumia-baada ya bila malipo), na kuruhusu mchakato usiofaa wa kufuta maeneo ya kiholela ya kumbukumbu ya kernel. Kama njia ya kuzuia uwezekano wa kuathiriwa, inashauriwa kupakua moduli ya cryptodev kwa amri ya "kldunload cryptodev" ikiwa ilipakiwa (cryptdev haijapakiwa kwa chaguo-msingi). Moduli ya cryptodev hutoa programu-tumizi za nafasi ya mtumiaji ufikiaji wa kiolesura cha /dev/crypto kufikia utendakazi wa kriptografia unaoharakishwa na maunzi (/dev/crypto haitumiki katika AES-NI na OpenSSL).
- - hatari ya pili katika cryptodev, ambayo inaruhusu mtumiaji asiye na haki kuanzisha ajali ya kernel kwa kutuma ombi la kufanya operesheni ya siri na MAC isiyo sahihi. Tatizo linasababishwa na ukosefu wa kuangalia ukubwa wa ufunguo wa MAC wakati wa kutenga bafa ili kuihifadhi (bafa iliundwa kulingana na data ya ukubwa iliyotolewa na mtumiaji, bila kuangalia ukubwa halisi).
- - athari katika utekelezaji wa itifaki ya SCTP (Itifaki ya Udhibiti wa Usambazaji wa Mikondo) inayosababishwa na uthibitishaji usio sahihi wa ufunguo ulioshirikiwa unaotumiwa na kiendelezi cha SCTP-AUTH ili kuthibitisha mifuatano ya SCTP. Programu ya ndani inaweza kusasisha ufunguo kupitia API ya Soketi huku ikikatisha muunganisho wa SCTP kwa wakati mmoja, ambayo itasababisha ufikiaji wa eneo la kumbukumbu ambalo tayari limefunguliwa (kutumia baada ya bure).
Chanzo: opennet.ru