FreeBSD поправя уязвимостите, които могат да се използват от разстояние в ipfw

Във филтъра за пакети ipfw елиминиран две уязвимости в кода за разбор на TCP опции, причинени от неправилна проверка на данни в обработени мрежови пакети. Първата уязвимост (CVE-2019-5614) при обработка на TCP пакети по определен начин може да доведе до достъп до памет извън разпределения mbuf буфер, а втората (CVE-2019-15874) може да доведе до достъп до вече освободени области на паметта ( използване след безплатно).

Не е извършен анализ на пригодността на идентифицираните проблеми за експлоатация, способна да задейства изпълнението на атакуващ код, но е възможно уязвимостите да не се ограничават до причиняване на срив на ядрото. Проблемите бяха коригирани в актуализациите на FreeBSD 11.3-RELEASE-p8 и 12.1-RELEASE-p4 (корекции бяха направени в стабилните клонове през декември миналата година, но фактът, че тези корекции са свързани с премахването на уязвимостта, стана известен едва сега) .

Източник: opennet.ru