FreeBSDをリモートからクラッシュさせることが可能な脆弱性
タレコミ by headless
headless 曰く、
FreeBSDシステムで、リモートからのDoS攻撃が可能となる脆弱性CVE-2016-1879が発見され、The FreeBSD Projectがパッチを公開している(The FreeBSD Projectのセキュリティ情報、 Positive Research Centerブログの記事、 Softpediaの記事)。
この脆弱性はSCTPスタックでICMPv6を処理する際にパケットの適切なチェックが行われないため、攻撃者は細工したICMPv6パケットを送り付けることでカーネルパニックを引き起こすことが可能になるというもの。脆弱性はFreeBSD 9.3/10.1/10.2に存在し、IPv6サポートとSCTPサポートの両方を有効(デフォルト)にしてコンパイルしたカーネルを使用している場合に影響を受ける。
影響を受けるシステムでは最新版に更新するか、パッチを適用することで、SCTPでICMPv6を処理する際に追加のチェックが行われるようになる。このほか、最新版ではCVE-2015-5677とCVE-2016-1880、CVE-2016-1881、CVE-2016-1882の修正も行われている。
FreeBSDをリモートからクラッシュさせることが可能な脆弱性 More ログイン