FreeBSD Vakfı, Alpha-Omega Projesi ortaklığıyla iki kritik FreeBSD bileşeninin kapsamlı güvenlik denetiminin sonuçlarını yayınladı: bhyve hipervizörü ve Capsicum korumalı alan çerçevesi.
Saldırgan güvenlik firması Synacktiv tarafından gerçekleştirilen denetim, potansiyel güvenlik açıklarına ilişkin bilgiler sağlıyor ve açık kaynaklı yazılımlarda proaktif güvenlik önlemlerinin önemini vurguluyor.
Haziran ve Temmuz 2024’te gerçekleştirilen güvenlik denetimi, bu alt sistemlerin kullanıcı modu ve çekirdek kodundaki güvenlik açıklarını tespit etmeyi amaçlıyordu. FreeBSD üzerinde sanallaştırmayı kolaylaştıran bhyve hipervizörü ve süreç izolasyonu ve korumalı alan oluşturma çerçevesi olan Capsicum, FreeBSD sistemlerinin güvenlik mimarisindeki önemleri nedeniyle seçildi.
Denetimden elde edilen önemli bulgular arasında, konuk sanal makineden bhyve’deki ana bilgisayar sistemine potansiyel kod yürütülmesine izin veren sorunlar gibi çeşitli güvenlik açıkları yer alıyor. Belirlenen belirli sorunlar arasında hipervizörün konuk belleğini işlemesinde sınır dışı okumalar, serbest kaldıktan sonra kullanım koşulları ve yarış koşulları yer alıyordu.
Capsicum çerçevesinin genel olarak iyi yapılandırılmış ve olgun olmasına rağmen, sanal alandan kaçışa yol açabilecek bir güvenlik açığına sahip olduğu da tespit edildi. Rapor, Capsicum uygulamasının kalitesine övgüde bulundu, ancak ilave sertleştirmenin gelecekteki istismar riskini azaltabileceği alanlara da dikkat çekti.
Denetimin ardından FreeBSD Vakfı, tespit edilen güvenlik açıklarını düzeltmek için FreeBSD Projesi geliştiricileriyle işbirliği yaptı. Kritik ve yüksek önem derecesine sahip sorunları ele almak için güvenlik önerileri yayınlanmıştır.
Raporun tavsiyeleri, sürekli güvenlik eğitimi, geliştirilmiş belgeler ve ek test ve statik analiz araçlarının entegrasyonu ihtiyacını vurguluyor. FreeBSD topluluğu, bu bulgulardan yararlanarak gelecekte benzer riskleri azaltmayı, güvenli ve güvenilir bir işletim sistemi sunma konusundaki itibarını güçlendirmeyi hedefliyor.
“FreeBSD Vakfı’nın bhyve ve Capsicum’un güvenlik denetimine sponsor olması FreeBSD Projesi için önemli bir adımdır. Bulgularını kamuya açıklayarak FreeBSD’yi ve daha geniş yazılım ekosistemini güvence altına almak için proaktif önlemler alıyoruz” dedi FreeBSD Projesi Güvenlik Sorumlusu Gordon Tetlow.