FreeBSD-da beshta zaiflik, jumladan, ma'lum tarmoq paketlarini yuborishda yadro darajasidagi ma'lumotlarni qayta yozishga olib kelishi mumkin bo'lgan yoki mahalliy foydalanuvchiga o'z imtiyozlarini oshirishga imkon beradigan muammolar. Zaifliklar 12.1-RELEASE-p5 va 11.3-RELEASE-p9 yangilanishlarida tuzatildi.
Eng xavfli zaiflik () protokolga xos sarlavhalarni tahlil qilishda libalias kutubxonasida to'g'ri paket hajmini tekshirishning yo'qligi tufayli yuzaga keladi. Libalias kutubxonasi manzillarni tarjima qilish uchun ipfw paket filtrida ishlatiladi va IP paketlardagi manzillarni almashtirish va protokollarni tahlil qilish uchun standart funktsiyalarni o'z ichiga oladi. Zaiflik maxsus ishlab chiqilgan tarmoq paketini yuborish orqali yadro xotirasi hududida (yadroda NAT ilovasidan foydalanilganda) ma'lumotlarni o'qish yoki yozish yoki qayta ishlash imkonini beradi.
natd (agar foydalanuvchi maydoni NAT ilovasidan foydalansangiz). Muammo pf va ipf paket filtrlari yordamida tuzilgan NAT konfiguratsiyalariga yoki NAT ishlatmaydigan ipfw konfiguratsiyalariga ta'sir qilmaydi.
Boshqa zaifliklar:
- - FTP ishlov beruvchisida paket uzunligini noto'g'ri hisoblash bilan bog'liq bo'lgan libalias-dagi boshqa masofadan turib foydalaniladigan zaiflik. Muammo yadro xotirasi maydoni yoki natd jarayonidan bir necha bayt ma'lumotlarning mazmunini sizib chiqarish bilan cheklangan.
- β kriptodev modulidagi zaiflik, allaqachon bo'shatilgan xotira maydoniga kirish (bo'shdan keyin foydalanish) va imtiyozsiz jarayonga yadro xotirasining ixtiyoriy maydonlarini qayta yozishga ruxsat berish. Zaiflikni blokirovka qilish uchun vaqtinchalik yechim sifatida, agar u yuklangan bo'lsa, kriptodev modulini "kldunload cryptodev" buyrug'i bilan tushirish tavsiya etiladi (cryptdev sukut bo'yicha yuklanmagan). Kriptodev moduli foydalanuvchi-kosmik ilovalarni apparat tomonidan tezlashtirilgan kriptografik operatsiyalarga kirish uchun /dev/crypto interfeysiga kirish imkonini beradi (/dev/crypto AES-NI va OpenSSL da ishlatilmaydi).
- - kriptodevdagi ikkinchi zaiflik, bu imtiyozsiz foydalanuvchiga noto'g'ri MAC bilan kriptografik operatsiyani bajarish uchun so'rov yuborish orqali yadro ishdan chiqishini boshlash imkonini beradi. Muammo MAC kalitini saqlash uchun buferni ajratishda uning hajmini tekshirilmaganligidan kelib chiqadi (bufer foydalanuvchi tomonidan taqdim etilgan o'lcham ma'lumotlari asosida, haqiqiy o'lchamni tekshirmasdan yaratilgan).
- - SCTP ketma-ketliklarini autentifikatsiya qilish uchun SCTP-AUTH kengaytmasi tomonidan foydalaniladigan umumiy kalitni noto'g'ri tekshirish natijasida yuzaga kelgan SCTP (Stream Control Transmission Protocol) protokolini amalga oshirishdagi zaiflik. Mahalliy dastur kalitni Socket API orqali yangilashi va bir vaqtning o'zida SCTP ulanishini to'xtatishi mumkin, bu allaqachon bo'shatilgan xotira maydoniga kirishga olib keladi (bepul foydalanish).
Manba: opennet.ru