В FreeBSD обнаружена опасная уязвимость

В FreeBSD обнаружена опасная уязвимость CVE-2014-3000, эксплуатация которой позволяет осуществить аварийное завершение работы ядра. Это становится возможным при помощи отправки специального набора TCP-пакетов в рамках установленного сетевого соединения.

Брешь существует из-за ошибки в коде помещения пакетов в очередь сборки (reassembly queue).

В FreeBSD говорят, что в некоторых случаях эксплуатация уязвимости позволяет злоумышленникам получить доступ к важным данным, в частности к учетным данным, до аварийного завершения работы системы. Это становится возможным из-за того, что часть памяти стека можно переписать при помощи данных из других нитей ядра. При этом подчеркивается, что подобный вид атаки является весьма сложным и трудоемким.

Обезопасить систему от осуществления подобных атак можно посредством нормализации трафика с использованием межсетевого экрана.

Подробное описание уязвимости находится по адресу:  http://www.securitylab.ru/vulnerability/452383.php .