В FreeBSD выявлена критическая уязвимость системного ядра

В операционной системе FreeBSD была найдена опасная уязвимость, которая приводит к аварийному завершению работы ядра. Задействовать уязвимость CVE-2014-3000 можно при помощи специального набора TCP-пакетов, которые отправляются на компьютер с установленной FreeBSD благодаря установленному сетевому соединению. Наличие самой уязвимости обусловлено ошибкой в коде помещения пакетов в очередь сборки (reassembly queue), а сами разработчики признают, что эта «дыра» может позволить хакерам получить доступ к данным пользователя, в том числе и к его учетной записи еще до того, как работа системы будет аварийно завершена.

Как пояснили специалисты, в FreeBSD существует возможность перезаписи части памяти стека с помощью данных других нитей ядра. Несмотря на тот факт, что выполнить подобные действия очень сложно и для этого требуется достаточно много времени, пренебрегать соответствующей защитой все же не стоит. Чтобы надежно защитить систему, устранив возможность использования данной уязвимости, необходимо принять меры по нормализации трафика, для чего подойдет правильно настроенный файервол.