Sa FreeBSD limang kahinaan, kabilang ang mga isyu na posibleng humantong sa pag-overwrit ng data sa antas ng kernel kapag nagpapadala ng ilang partikular na network packet o nagpapahintulot sa isang lokal na user na palakihin ang kanilang mga pribilehiyo. Ang mga kahinaan ay naayos sa mga update 12.1-RELEASE-p5 at 11.3-RELEASE-p9.
Ang pinaka-mapanganib na kahinaan () ay sanhi ng kakulangan ng wastong pagsuri sa laki ng packet sa library ng libalias kapag nag-parse ng mga header na tukoy sa protocol. Ang libalias library ay ginagamit sa ipfw packet filter para sa pagsasalin ng address at kasama ang mga karaniwang function para sa pagpapalit ng mga address sa mga IP packet at mga protocol ng pag-parse. Ang kahinaan ay nagpapahintulot, sa pamamagitan ng pagpapadala ng isang espesyal na idinisenyong network packet, na magbasa o magsulat ng data sa lugar ng memorya ng kernel (kapag ginagamit ang pagpapatupad ng NAT sa kernel) o proseso.
natd (kung gumagamit ng user space NAT na pagpapatupad). Ang isyu ay hindi nakakaapekto sa mga configuration ng NAT na binuo gamit ang mga filter ng pf at ipf packet, o mga configuration ng ipfw na hindi gumagamit ng NAT.
Iba pang mga kahinaan:
- - isa pang malayuang mapagsamantalang kahinaan sa libalias na may kaugnayan sa maling pagkalkula ng mga haba ng packet sa FTP handler. Ang problema ay limitado sa pagtagas ng mga nilalaman ng ilang byte ng data mula sa lugar ng memorya ng kernel o proseso ng natd.
- β isang kahinaan sa module ng cryptodev na dulot ng pag-access sa isang nalibre nang lugar ng memorya (pagkatapos ng paggamit), at pagpayag sa isang hindi karapat-dapat na proseso na i-overwrite ang mga arbitrary na bahagi ng memorya ng kernel. Bilang solusyon sa pagharang sa kahinaan, inirerekomendang i-unload ang cryptodev module gamit ang command na "kldunload cryptodev" kung na-load ito (hindi na-load ang cryptdev bilang default). Ang cryptodev module ay nagbibigay ng user-space application na may access sa /dev/crypto interface para ma-access ang hardware-accelerated cryptographic operations (/dev/crypto ay hindi ginagamit sa AES-NI at OpenSSL).
- - ang pangalawang kahinaan sa cryptodev, na nagpapahintulot sa isang walang pribilehiyong user na magsimula ng pag-crash ng kernel sa pamamagitan ng pagpapadala ng kahilingan na magsagawa ng cryptographic na operasyon na may maling MAC. Ang problema ay sanhi ng kakulangan ng pagsuri sa laki ng MAC key kapag naglalaan ng buffer upang iimbak ito (ang buffer ay nilikha batay sa data ng laki na ibinigay ng user, nang hindi sinusuri ang aktwal na laki).
- - isang kahinaan sa pagpapatupad ng protocol ng SCTP (Stream Control Transmission Protocol) na dulot ng maling pag-verify ng nakabahaging key na ginagamit ng extension ng SCTP-AUTH upang patotohanan ang mga sequence ng SCTP. Maaaring i-update ng isang lokal na application ang key sa pamamagitan ng Socket API habang sabay na tinatapos ang koneksyon sa SCTP, na hahantong sa pag-access sa isang na-free na memory area (use-after-free).
Pinagmulan: opennet.ru