Эксплуатация бреши позволяет осуществить аварийное завершение работы ядра.
В FreeBSD обнаружена опасная уязвимость CVE-2014-3000, эксплуатация которой позволяет осуществить аварийное завершение работы ядра. Это становится возможным при помощи отправки специального набора TCP-пакетов в рамках установленного сетевого соединения.
Брешь существует из-за ошибки в коде помещения пакетов в очередь сборки (reassembly queue).
В FreeBSD говорят, что в некоторых случаях эксплуатация уязвимости позволяет злоумышленникам получить доступ к важным данным, в частности к учетным данным, до аварийного завершения работы системы. Это становится возможным из-за того, что часть памяти стека можно переписать при помощи данных из других нитей ядра. При этом подчеркивается, что подобный вид атаки является весьма сложным и трудоемким.
Обезопасить систему от осуществления подобных атак можно посредством нормализации трафика с использованием межсетевого экрана.
Подробное описание уязвимости находится по адресу: http://www.securitylab.ru/vulnerability/452383.php .
На перекрестке науки и фантазии — наш канал