Отдалечена DoS уязвимост в IPv6 стека на FreeBSD

На FreeBSD елиминиран уязвимост (CVE-2019-5611), която ви позволява да предизвикате срив на ядрото (packet-of-death) чрез изпращане на специално фрагментирани ICMPv6 MLD пакети (Multicast Listener Discovery). проблем причинена липсата на необходима проверка в извикването m_pulldown(), което може да доведе до връщане на несъседни mbufs, противно на очакванията на повикващия.

Уязвимост елиминиран в актуализации 12.0-RELEASE-p10, 11.3-RELEASE-p3 и 11.2-RELEASE-p14. Като заобиколно решение за сигурност можете да деактивирате поддръжката за фрагментация за IPv6 или опциите за заглавка на филтъра на защитната стена HBH (Хоп по хоп). Интересното е, че грешката, водеща до уязвимостта, беше идентифицирана още през 2006 г. и коригирана в OpenBSD, NetBSD и macOS, но остана некоригирана във FreeBSD, въпреки факта, че разработчиците на FreeBSD бяха уведомени за проблема.

Можете също така да отбележите премахването на още две уязвимости във FreeBSD:

• CVE-2019 5603- — препълване на референтния брояч за структури от данни в mqueuef при използване на 32-битови библиотеки в 64-битова среда (32-битова съвместимост). Проблемът възниква при активиране на mqueuefs, който не е активен по подразбиране и може да доведе до достъп до файлове, директории и сокети, отворени от процеси, принадлежащи на други потребители, или до достъп до външни файлове от средата на затвора. Ако потребителят има root достъп до затвора, уязвимостта му позволява да получи root достъп от страната на хост средата.
• CVE-2019 5612- - проблем с многопоточен достъп до /dev/midistat устройството, когато възникне състояние на състезание, може да доведе до четене на области от паметта на ядрото извън границите на буфера, разпределен за midistat. При 32-битови системи опитът за използване на уязвимостта води до срив на ядрото, а при 64-битови системи позволява да се открие съдържанието на произволни области от паметта на ядрото.

Източник: opennet.ru