Уязвимость системного вызова _umtx_op операционных систем FreeBSD связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью операции UMTX_OP_SHM
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- разрешение только для доверенных пользователей доступа к системным вызовам, связанным с синхронизацией потоков, с помощью Capsicum или других программных средств;
- отключение или ограничение процесс-совместимых мьютексов (PTHREAD_PROCESS_SHARED);
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания удалённых подключений;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
Использование рекомендаций производителя:
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:14.umtx.asc
| Балл | 10 — критическая опасность |