Две неприятные проблемы безопасности в FreeBSD

26.01.2006 12:21

Первая проблема связана с возможностью совершения удаленной DoS атаки специально сформированным пакетом, при использовании пакетного фильтра pf. Проблема связана с логической ошибкой в коде работающем с кэшем фрагментированных IP пакетов, приводящей к выполнению операции фрагментирования дважды, что ведет к падению системы в "panic" при использовании в правилах фильтрации конструкций "scrub fragment crop" или "scrub fragment drop-ovl". Ошибка проявляется во FreeBSD начиная с версии 5.3. В качестве обходного решения предлагается мигрировать с вышеописанных конструкции на использование "scrub fragment reassemble".

Вторая проблема позволяет через некорректно сформированный ioctl вызов получить доступ к участкам памяти ядра. Уязвимости подвержены FreeBSD 5.4-STABLE и FreeBSD 6.0. Решается проблема только через обновление или применение патча.