- admin
- FreeBSD, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 668 بازدید
شناسایی مجموعه آسیبپذیریها در FreeBSD شامل ماژولهای netmap، mpr، mps، mpt، kernel، bhyveload، jail، vm، lib9p، ping و آداپتورهای شبکه e1000 امکان jail escape در netmap و تخریب حافظه هسته، نوشتن خارج از محدوده در درایور mpr/mps/mpt ioctl heap ، در دستگاه Bhyve e82545، سر ریز بافر مبتنی بر هیپ در IEEE 802.11s Mesh ID و بررسی محدوههای گمشده در مدیریت پیام lib9p که منجربه ارتقا سطح دسترسی و اجرای کد میشود، خواندن خارج از محدوده در elf_note_prpsinfo() و از کار افتادن kernel، دسترسی به فایل میزبان bhyveload(8) و استخراج دادههای حساس، نشت اطلاعات jail(2)، نشت تعداد مرجع اعتبارنامه AIOکه منجر به use after free میشود، افشای حافظه با نگاشت حافظه مجازی قدیمی و خواندن دادههای خصوصی متعلق به سایر فرآیندها یا هسته و سر ریز پشته در ping و از کار افتادن برنامه ping را برای مهاجم فراهم میسازد.