Na FreeBSD zranitelnost (CVE-2019-5611), která vám umožňuje způsobit pád jádra (packet-of-death) odesláním speciálně fragmentovaných paketů ICMPv6 MLD (). Problém nedostatek nezbytné kontroly ve volání m_pulldown(), což může mít za následek vrácení nesouvislých mbufs, což je v rozporu s očekáváním volajícího.
Zranitelnost v aktualizacích 12.0-RELEASE-p10, 11.3-RELEASE-p3 a 11.2-RELEASE-p14. Jako řešení zabezpečení můžete zakázat podporu fragmentace pro IPv6 nebo možnosti záhlaví filtru na bráně firewall (Hop-by-Hop). Zajímavé je, že chyba vedoucí k této zranitelnosti byla identifikována již v roce 2006 a opravena v OpenBSD, NetBSD a macOS, ale ve FreeBSD zůstala neopravena, navzdory skutečnosti, že vývojáři FreeBSD byli na problém upozorněni.
Můžete si také všimnout odstranění dvou dalších zranitelností ve FreeBSD:
- — přetečení referenčního čítače pro datové struktury v mqueuefech při použití 32bitových knihoven v 64bitovém prostředí (32bitová kompatibilita). Problém se projevuje při povolení mqueuefů, které není ve výchozím nastavení aktivní a může vést k přístupu k souborům, adresářům a soketům otevřeným procesy patřícími jiným uživatelům nebo k přístupu k externím souborům z prostředí vězení. Pokud má uživatel root přístup k vězení, zranitelnost mu umožňuje získat přístup root na straně hostitelského prostředí.
- - problém s vícevláknovým přístupem k zařízení /dev/midistat, když nastane spor, může vést ke čtení oblastí paměti jádra mimo hranice vyrovnávací paměti přidělené pro midistat. Na 32bitových systémech vede pokus o zneužití zranitelnosti ke zhroucení jádra a na 64bitových systémech umožňuje objevit obsah libovolných oblastí paměti jádra.
Zdroj: opennet.ru