በ FreeBSD ላይ የተጋላጭነት (CVE-2019-5611) ልዩ የተቆራረጡ ICMPv6 MLD ፓኬቶችን በመላክ የከርነል ብልሽት (ፓኬት-ኦፍ-ሞት) እንዲፈጥሩ የሚያስችልዎ). ችግር በ m_pulldown() ጥሪ ውስጥ አስፈላጊው ፍተሻ አለመኖሩ፣ይህም ከደዋዩ ከሚጠበቀው በተቃራኒ ተከታታይ ያልሆኑ mmbufs እንዲመለሱ ሊያደርግ ይችላል።
ተጋላጭነት በዝማኔዎች 12.0-መለቀቅ-p10, 11.3-መለቀቅ-p3 እና 11.2-መለቀቅ-p14. እንደ የደህንነት መጠበቂያ፣ ለ IPv6 የመከፋፈል ድጋፍን ማሰናከል ወይም በፋየርዎል ላይ የራስጌ አማራጮችን ማጣራት ትችላለህ። (ሆፕ-በ-ሆፕ)። የሚገርመው፣ ወደ ተጋላጭነቱ የሚያደርሰው ስህተት በ2006 ተመልሶ በOpenBSD፣ NetBSD እና MacOS ውስጥ ተስተካክሎ ነበር፣ ነገር ግን የFreeBSD ገንቢዎች ስለችግሩ ቢነገራቸውም በFreeBSD ውስጥ ሳይስተካከል ቆይቷል።
እንዲሁም በ FreeBSD ውስጥ ሁለት ተጨማሪ ተጋላጭነቶች መወገድን ልብ ይበሉ።
- - ባለ 32-ቢት ቤተ-መጻሕፍት በ64-ቢት አካባቢ (32-ቢት ኮምፓት) ሲጠቀሙ በ mqueuefs ውስጥ ለዳታ አወቃቀሮች የማጣቀሻ ቆጣሪ መብዛት። ችግሩ የሚከሰተው በነባሪ የማይነቃውን mqueuefs ሲነቃ ነው፣ እና በሌሎች ተጠቃሚዎች ውስጥ ባሉ ሂደቶች የተከፈቱ ፋይሎችን፣ ማውጫዎችን እና ሶኬቶችን ማግኘት ወይም ከእስር ቤት አካባቢ ውጫዊ ፋይሎችን ማግኘት ይችላል። ተጠቃሚው የእስር ቤት ስርወ መዳረሻ ካለው፣ ተጋላጭነቱ አንድ ሰው በአስተናጋጁ አካባቢ በኩል ስርወ መዳረሻ እንዲያገኝ ያስችለዋል።
- - የሩጫ ሁኔታ በሚፈጠርበት ጊዜ ባለብዙ ክሮች ወደ / ዴቭ / ሚዲስታት መሳሪያው የመግባት ችግር ለአንድ ሚዲስታት ከተመደበው ቋት ወሰን ውጭ የከርነል ማህደረ ትውስታን ወደ ንባብ ሊያመራ ይችላል። በ 32 ቢት ሲስተሞች፣ ተጋላጭነቱን ለመጠቀም የሚደረግ ሙከራ ወደ ከርነል ብልሽት ይመራል፣ እና በ64-ቢት ሲስተሞች አንድ ሰው የዘፈቀደ የከርነል ማህደረ ትውስታን ይዘቶች እንዲያገኝ ያስችለዋል።
ምንጭ: opennet.ru