Ва FreeBSD уразлівасць (CVE-2019-5611), якая дазваляе выклікаць крах ядра (packet-of-death) праз адпраўку спецыяльна фрагментаваных пакетаў ICMPv6 MLD (). Праблема адсутнасцю неабходнай праверкі ў выкліку m_pulldown(), што можа прывесці да звароту не бесперапынных ланцужкоў mbufs, насуперак чаканні выклікалага боку.
ўразлівасць у абнаўленнях 12.0-RELEASE-p10, 11.3-RELEASE-p3 і 11.2-RELEASE-p14. У якасці абыходнага шляху абароны можна адключыць падтрымку фрагментацыі для IPv6 або фільтраваць на міжсеткавым экране опцыі ў загалоўку (Hop-by-Hop). Цікава, што якая прыводзіць да ўразлівасці памылка была выяўленая яшчэ ў 2006 году і ўхіленая ў OpenBSD, NetBSD і macOS, але засталася нявыпраўленай ва FreeBSD, нягледзячы на тое, што распрацоўнікі FreeBSD былі апавешчаныя аб праблеме.
Таксама можна адзначыць ухіленне ва FreeBSD яшчэ двух уразлівасцяў:
- - перапаўненне лічыльніка спасылак на структуры дадзеных у mqueuefs пры выкарыстанні 32-разрадных бібліятэк у 64-разрадным асяроддзі (32-bit compat). Праблема выяўляецца пры ўключэнні mqueuefs, якая не актыўная па змаўчанні, і можа прывесці да доступу да файлаў, каталогам і сокетам, адчыненым працэсамі, прыналежнымі іншым карыстачам, або для арганізацыі доступу да вонкавых файлаў з jail-асяроддзі. Пры наяўнасці ў карыстача root-доступу ў jail, уразлівасць дазваляе атрымаць root-доступ на боку хост-акружэнні.
- - праблема пры шматструменным доступе да прылады /dev/midistat пры ўзнікненні стану гонкі можа прывесці да чытання абласцей памяці ядра па-за межамі вылучанага для midistat буфера. На 32-разрадных сістэмах спроба эксплуатацыі ўразлівасці прыводзіць да краху ядра, а на 64-разрадных дазваляе пазнаць змесціва адвольных абласцей памяці ядра.
Крыніца: opennet.ru