نیٹ بی ایس ڈی کرنل میں دور دراز کی کمزوری، مقامی نیٹ ورک سے فائدہ اٹھایا گیا۔

نیٹ بی ایس ڈی پر ختم کر دیا کمزوریUSB کے ذریعے منسلک نیٹ ورک اڈاپٹر کے ڈرائیوروں میں جمبو فریموں پر کارروائی کرتے وقت بفر باؤنڈری کی جانچ نہ کرنے کی وجہ سے۔ اس مسئلے کی وجہ سے پیکٹ کے ایک حصے کو mbuf کلسٹر میں مختص کردہ بفر سے باہر کاپی کرنے کا سبب بنتا ہے، جو ممکنہ طور پر مقامی نیٹ ورک سے مخصوص فریم بھیج کر کرنل کی سطح پر حملہ آور کوڈ کو انجام دینے کے لیے استعمال کیا جا سکتا ہے۔ خطرے کو روکنے کے لیے ایک فکس 28 اگست کو جاری کیا گیا تھا، لیکن اس مسئلے کی تفصیلات صرف اب ظاہر کی جا رہی ہیں۔ یہ مسئلہ ایٹو، کلہاڑی، ایکسین، اوٹس، رن اور یوری ڈرائیوروں کو متاثر کرتا ہے۔

دریں اثنا، ونڈوز TCP/IP اسٹیک میں شناخت کیا تنقیدی کمزوری، اجازت دیتا ہے۔ دور سے عملدرآمد IPv6 روٹر اشتہار (RA، Router Advertisement) کے ساتھ ICMPv6 پیکٹ بھیج کر حملہ آور کوڈ۔
کمزوری خود ہی ظاہر ہوتا ہے چونکہ Windows 1709/Windows Server 10 کے لیے اپ ڈیٹ 2019، جس نے ICMPv6 RA پیکٹ کے ذریعے DNS کنفیگریشن پاس کرنے کے لیے سپورٹ متعارف کرایا، جس کی وضاحت RFC 6106 میں کی گئی ہے۔ یہ مسئلہ RDNSS فیلڈ کے مواد کے لیے غلط بفر مختص کی وجہ سے ہوا ہے جب پاس کرتے وقت غیر معیاری سائز کی قدر 16 کے ملٹیپل کے طور پر تشریح کی گئی، جس کی وجہ سے تجزیہ کرنے اور 8 بائٹس کم میموری کی مختص کرنے میں دشواری کا سامنا کرنا پڑا، کیونکہ اضافی 8 بائٹس کو اگلے فیلڈ سے تعلق کے طور پر سمجھا جاتا تھا)۔

ماخذ: opennet.ru