rtsold பின்னணி செயல்முறையிலும் FreeBSD இல் பயன்படுத்தப்படும் rtsol பயன்பாட்டிலும் ஒரு பாதிப்பு (CVE-2025-14558) கண்டறியப்பட்டுள்ளது. இந்த பாதிப்பு, சிறப்பாக வடிவமைக்கப்பட்ட IPv6 ரூட்டர் விளம்பர பாக்கெட்டை அனுப்புவதன் மூலம் ரூட் சலுகைகளுடன் ரிமோட் குறியீட்டை செயல்படுத்த அனுமதிக்கிறது. பாதிப்பைப் பயன்படுத்தப் பயன்படுத்தப்படும் ரூட்டர் விளம்பரம் (RA) செய்திகள் ரூட் செய்யப்படாது, மேலும் அவை ரூட்டர்களால் நிராகரிக்கப்பட வேண்டும். தாக்குதலைச் செய்ய, ஒரு தாக்குபவர் பாதிக்கப்படக்கூடிய ஹோஸ்டின் அதே நெட்வொர்க் பிரிவில் உள்ள ஒரு அமைப்பிலிருந்து சிறப்பாக வடிவமைக்கப்பட்ட பாக்கெட்டை அனுப்ப முடியும்.
ஸ்டேட்லெஸ் அட்ரஸ் ஆட்டோகான்ஃபிகரேஷன் (SLAAC) பொறிமுறையைப் பயன்படுத்தி IPv6 இணைப்புகளை தானாக உள்ளமைக்க ஹோஸ்ட்களில் rtsold பின்னணி செயல்முறை பயன்படுத்தப்படுகிறது. ஹோஸ்ட் மல்டிகாஸ்ட் பயன்முறையில் ஒரு ICMPv6 RS (Router Solicitation) செய்தியை அனுப்புகிறது மற்றும் நெட்வொர்க் முன்னொட்டுகள் மற்றும் உள்ளமைவு அளவுருக்கள் பற்றிய தகவல்களைக் கொண்ட RA (Router Advertisement) செய்திகளுடன் ரூட்டர்கள் பதிலளிக்கும் வரை காத்திருக்கிறது. rtsol பயன்பாடு பின்னணி செயல்முறையை இயக்காமல் இதேபோன்ற செயல்பாட்டை செயல்படுத்துகிறது.
rtsold, RA செய்தியில் குறிப்பிடப்பட்டுள்ள "டொமைன் தேடல்" பட்டியலை சரிபார்ப்பு இல்லாமல் அல்லது சிறப்பு எழுத்துக்களைத் தவிர்க்காமல் resolvconf பயன்பாட்டிற்கு அனுப்புவதால் பாதிப்பு ஏற்படுகிறது. resolvconf பயன்பாடு என்பது உள்ளீட்டுத் தரவைச் சரிபார்க்காத ஷெல் ஸ்கிரிப்ட் ஆகும். பாதிப்பைப் பயன்படுத்த, பெயரிடப்பட்ட RA பாக்கெட்டை அனுப்பவும் களம், "test`id`test" போன்ற சிறப்பு எழுத்துக்களைக் கொண்டுள்ளது. FreeBSD 15.0-RELEASE-p1, 14.3-RELEASE-p7 மற்றும் 13.5-RELEASE-p8 இல் பாதிப்பு சரி செய்யப்பட்டது.
கூடுதலாக, FreeBSD 14.3-RELEASE-p7 மற்றும் 13.5-RELEASE-p8 (15.x கிளை பாதிக்கப்படவில்லை) ஆகியவை ipfw பாக்கெட் வடிப்பானில் ஒரு பாதிப்பை (CVE-2025-14769) சரிசெய்தன, இது சிறப்பாக வடிவமைக்கப்பட்ட பாக்கெட்டுகளை அனுப்புவதன் மூலம் சேவை மறுக்கப்படுவதற்கு காரணமாக இருக்கலாம். ipfw விதிகளில் "tcp-setmss" உத்தரவைப் பயன்படுத்தும் போது மட்டுமே பாதிப்பு வெளிப்படுகிறது. சில சூழ்நிலைகளில், tcp-setmss கையாளுபவர் பெறப்பட்ட பாக்கெட் தரவைக் கொண்ட நினைவகத்தை விடுவித்து ஒரு பிழையைத் தர முடியும் என்பதால் இந்த சிக்கல் ஏற்படுகிறது. இந்தப் பிழை விதி செயலாக்க இயந்திரத்தால் புறக்கணிக்கப்பட்டது, அடுத்தடுத்த விதி ஏற்கனவே தரவு இடையகத்தை விடுவித்த ஒரு பாக்கெட்டை அனுமதிக்க அனுமதித்தது, இதன் விளைவாக NULL சுட்டிக்காட்டி நீக்கம் ஏற்பட்டது.
ஆதாரம்: opennet.ru
