Главная » 2012 » Ноябрь » 23 » Во FreeBSD устранены уязвимости в коде поддержки Linux, а также в named и hostapd
Во FreeBSD устранены уязвимости в коде поддержки Linux, а также в named и hostapd
16:42
Выпущены отчёты об исправлении трёх уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9):
В прослойке для обеспечения совместимости с Linux исправлена уязвимость, позволяющая локальному пользователю переписать содержимое некоторых областей ядра и повысить свои привилегии в системе. Проблема вызвана недостаточной проверкой входных значений в обработчиках некоторых системных вызовов Linux. Проблема проявляется только при включении режима совместимости с исполняемыми файлами Linux (проверить можно через "kldstat -m linuxelf").
В поставляемой в составе FreeBSD версии DNS-сервера Bind устраненонесколько уязвимостей, которые могли использоваться для осуществления DoS-атак. В частности, наблюдаетсякрах или зависание процесса named, обслуживающего работу рекурсивного DNS-сервера, при обработке набора записей с определённым образом оформленным полем RDATA.
В hostapd исправлена уязвимость, которая может быть использована для вызова отказа в обслуживании (блокирование работы системы аутентификации на базе hostapd) через отправку специально оформленных сообщений EAP-TLS. Проблема не затрагивает ветку RELENG_7, а в ветке RELENG_8 проявляется только в случае пересборки hostapd с опцией "-DEAP_SERVER".