FreeBSD giải quyết ba lỗ hổng có thể cho phép thực thi mã khi sử dụng libfetch, truyền lại gói IPsec hoặc truy cập vào dữ liệu kernel. Sự cố đã được khắc phục trong các bản cập nhật 12.1-RELEASE-p2, 12.0-RELEASE-p13 và 11.3-RELEASE-p6.
- — tràn bộ đệm trong thư viện libfetch, được sử dụng để tải các tệp trong lệnh tìm nạp, trình quản lý gói pkg và các tiện ích khác. Lỗ hổng có thể dẫn đến việc thực thi mã khi xử lý một URL được tạo đặc biệt. Cuộc tấn công có thể được thực hiện khi truy cập vào một trang web do kẻ tấn công kiểm soát, thông qua chuyển hướng HTTP, trang web này có thể bắt đầu xử lý một URL độc hại;
- — một lỗ hổng trong cơ chế tạo ra các kết xuất quy trình cốt lõi. Do có lỗi, tối đa 20 byte dữ liệu từ ngăn xếp hạt nhân đã được ghi lại trong các kết xuất lõi, có khả năng chứa thông tin bí mật được hạt nhân xử lý. Để giải quyết vấn đề bảo vệ, bạn có thể vô hiệu hóa việc tạo các tệp lõi thông qua sysctl kern.coredump=0;
- - một lỗi trong mã chặn gửi lại dữ liệu trong IPsec khiến nó có thể gửi lại các gói đã chụp trước đó. Tùy thuộc vào giao thức cấp cao được truyền qua IPsec, vấn đề được xác định cho phép, ví dụ, các lệnh đã truyền trước đó được gửi lại.
Nguồn: opennet.ru