ГлавнаяБаза уязвимостей БДУ → BDU:2024-06795
10критическая

BDU:2024-06795

Уязвимость системного вызова _umtx_op операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-11
Описание

Уязвимость системного вызова _umtx_op операционных систем FreeBSD связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью операции UMTX_OP_SHM

Затрагиваемое ПО и версии
FreeBSD (14.0)FreeBSD (14.0 beta5)FreeBSD (14.0 rc3)FreeBSD (14.0 rc4-p1)FreeBSD (14.1)FreeBSD (14.1 p1)FreeBSD (14.1 p2)FreeBSD (от 13.0 до 13.3 p5 включительно)FreeBSD (13.4 beta3)FreeBSD (от 14.0 p1 до 14.0 p9 включительно)FreeBSD (14.1 p3)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- разрешение только для доверенных пользователей доступа к системным вызовам, связанным с синхронизацией потоков, с помощью Capsicum или других программных средств;
- отключение или ограничение процесс-совместимых мьютексов (PTHREAD_PROCESS_SHARED);
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания удалённых подключений;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:14.umtx.asc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:14.umtx.asc
Проверьте безопасность своего сайта и почты → Полная проверка домена