FreeBSD آسیب‌پذیری خطای هسته را رفع کرد

FreeBSD یک آسیب‌پذیری انسداد سرویس را اصلاح کرد که بر نسخه‌هایی تأثیر می‌گذاشت که از SCTP و IPv۶ پشتیبانی می‌کردند؛ پیکربندی‌های پیش‌فرض در نسخه‌های بعدی این سامانه‌ی عامل متن‌باز است.
پژوهش‌گران Positive Technologies در انگلستان می‌گویند که نسخه‌های ۹.۳ و ۱۰.۱ و ۱۰.۲ آسیب دیده‌اند و می‌توانند به وسیله‌ی یک بسته‌ی ICMPv۶ خاص دست‌کاری شده، و موجب خطای هسته شوند، خطای هسته‌ یا kernel panic در سامانه‌ی عامل یونیکس معادل صفحه‌ی آبی مرگ در ویندوز است.
FreeBSD در راهنمایی که ارائه کرده است می‌گوید که هسته‌هایی که از SCTP یا IPv۶ پشتیبانی نمی‌کنند در برابر این آسیب‌پذیری در خطر قرار ندارند. SCTP پروتکل انتقال جریان کنترل است که برای تسهیل ارتباط میان نقاط انتهایی در همان شبکه مورد استفاده قرار می‌گیرد. FreeBSD می‌گوید که این آسیب‌پذیری از راه دور بدون نیاز به احراز هویت قابل سوء‌استفاده است.
FreeBSD می‌گوید: «فقدان نظارت ورودی مناسب در پردازش ICMPv۶ در پشته‌ی SCTP می‌تواند منجر به عدم تأیید هسته و یا ارجاع به اشاره‌گر NULL شود. در هر صورت این کار موجب خطای هسته خواهد شد.»
Positive Technologies در گزارشی که روز جمعه منتشر کرد می‌گوید که وضعیت انسداد سرویس به این دلیل رخ می‌دهد که FreeBSD به درستی طول یک سرآیند بسته SCTP را که از پیام خطای ICMPv۶ می‌آید، بررسی نمی‌کند. این شرکت می‌گوید که لازم نیست که سوکت SCTP برای بهره‌برداری از این نقص باز باشد.
راهنمای مشاوره‌ای ارائه‌شده توسط Positive Technologies می‌نویسد:
«هنگامی که هسته پیام خطایی را از طریق ICMPv۶ دریافت می‌کند، بسته پروتکل سطح بالا را به یک تجزیه‌کننده یا parser لازم می‌فرستد (sctp۶_ctlinput). پارسر SCTP تصور می‌کند که سرآیند دریافتی دارای طول لازم است و سعی می‌کند تا آن را با استفاده از m_copydata رونوشت کند، که در مقادیر و تعداد بایت‌ها انحراف دارد. از آنجا که انتظار یک تکه‌ی دوازده بایتی می‌رود، اگر مهاجم یک بسته با یک سرآیند یازده بایتی بفرستد، یک اشاره‌گر NULL برمی‌گرداند که موجب خطای هسته می‌شود.»
به کاربران توصیه شده است که به عنوان راه حل موقت آدرس‌دهی ICMPv۶ را غیرفعال کرده، ترافیک ICMPv۶ یا IPv۶ را مسدود کنند و یا پشتیبانی از پشته‌ی SCTP را در هسته‌ی FreeBSD در صورت امکان غیرفعال کنند.
این اصلاحیه نیاز دارد که کاربران کرنل را مجدد کامپایل کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.