Op FreeBSD kwesbaarheid (CVE-2019-5611) wat jou toelaat om 'n kernongeluk (pakkie-van-dood) te veroorsaak deur spesiaal gefragmenteerde ICMPv6 MLD-pakkies (). Probleem die gebrek aan 'n nodige kontrole in die m_pulldown()-oproep, wat daartoe kan lei dat nie-aaneenlopende mbufs teruggestuur word, in teenstelling met die oproeper se verwagtinge.
Kwesbaarheid in opdaterings 12.0-RELEASE-p10, 11.3-RELEASE-p3 en 11.2-RELEASE-p14. As 'n veiligheidsoplossing kan u fragmentasie-ondersteuning vir IPv6 of filterkopopsies op die firewall deaktiveer (Hop-vir-Hop). Interessant genoeg is die fout wat tot die kwesbaarheid gelei het, al in 2006 geïdentifiseer en in OpenBSD, NetBSD en macOS opgelos, maar in FreeBSD gebly, ondanks die feit dat die FreeBSD-ontwikkelaars van die probleem in kennis gestel is.
U kan ook let op die uitskakeling van nog twee kwesbaarhede in FreeBSD:
- — oorloop van die verwysingsteller vir datastrukture in mqueuefs wanneer 32-bis biblioteke in 'n 64-bis omgewing (32-bis compat) gebruik word. Die probleem kom voor wanneer mqueuefs geaktiveer word, wat nie by verstek aktief is nie, en kan lei tot toegang tot lêers, gidse en voetstukke wat oopgemaak word deur prosesse wat aan ander gebruikers behoort, of om toegang tot eksterne lêers uit die tronk-omgewing te verkry. As die gebruiker worteltoegang tot die tronk het, laat die kwesbaarheid 'n mens toe om worteltoegang aan die kant van die gasheeromgewing te verkry.
- - 'n probleem met multi-threaded toegang tot die /dev/midistat toestel wanneer 'n ras toestand voorkom, kan lei tot leesareas van kerngeheue buite die grense van die buffer wat vir midistat toegewys is. Op 32-bis stelsels lei 'n poging om die kwesbaarheid te ontgin tot 'n kernongeluk, en op 64-bis stelsels laat dit 'n mens toe om die inhoud van arbitrêre areas van kerngeheue te ontdek.
Bron: opennet.ru