FreeBSD-də xüsusi parçalanmış ICMPv2019 MLD paketlərini (). Problem m_pulldown() çağırışında zəruri yoxlamanın olmaması, zəng edənin gözləntilərinin əksinə olaraq, bitişik olmayan mbufların qaytarılması ilə nəticələnə bilər.
Zəiflik 12.0-RELEASE-p10, 11.3-RELEASE-p3 və 11.2-RELEASE-p14 yeniləmələrində. Təhlükəsizliyə qarşı həll yolu olaraq, siz firewallda IPv6 və ya filtr başlığı seçimləri üçün parçalanma dəstəyini söndürə bilərsiniz. (Hop-by-Hop). Maraqlıdır ki, zəifliyə səbəb olan səhv hələ 2006-cı ildə müəyyən edilmiş və OpenBSD, NetBSD və macOS-da düzəldilmişdir, lakin FreeBSD tərtibatçılarının problem barədə xəbərdar edilməsinə baxmayaraq, FreeBSD-də düzəliş edilməmişdir.
FreeBSD-də daha iki zəifliyin aradan qaldırılmasını da qeyd edə bilərsiniz:
- — 32 bitlik mühitdə (64 bitlik uyğunluq) 32 bitlik kitabxanalardan istifadə edərkən mqueueflərdə verilənlər strukturları üçün istinad sayğacının daşması. Problem standart olaraq aktiv olmayan mqueuefləri aktivləşdirərkən baş verir və digər istifadəçilərə aid proseslər tərəfindən açılan fayllara, kataloqlara və yuvalara girişə və ya həbsxana mühitindən xarici fayllara daxil olmağa səbəb ola bilər. İstifadəçinin həbsxanaya kök girişi varsa, zəiflik host mühitinin tərəfində kök giriş əldə etməyə imkan verir.
- - yarış vəziyyəti yarandıqda /dev/midistat cihazına çox yivli giriş problemi midistat üçün ayrılmış buferin hüdudlarından kənarda nüvə yaddaşının sahələrinin oxunmasına səbəb ola bilər. 32 bitlik sistemlərdə zəiflikdən istifadə cəhdi nüvənin çökməsinə səbəb olur, 64 bitlik sistemlərdə isə nüvə yaddaşının ixtiyari sahələrinin məzmununu aşkar etməyə imkan verir.
Mənbə: opennet.ru