Ar FreeBSD bregusrwydd (CVE-2019-5611) sy'n eich galluogi i achosi damwain cnewyllyn (pecyn marwolaeth) trwy anfon pecynnau ICMPv6 MLD darniog arbennig (). Problem diffyg gwiriad angenrheidiol yn yr alwad m_pulldown(), a allai olygu bod mbufs nad ydynt yn cydgyffwrdd yn cael eu dychwelyd, yn groes i ddisgwyliadau'r galwr.
Bregusrwydd mewn diweddariadau 12.0-RELEASE-p10, 11.3-RELEASE-p3 a 11.2-RELEASE-p14. Fel ateb diogelwch, gallwch analluogi cefnogaeth darnio ar gyfer opsiynau pennawd IPv6 neu hidlo ar y wal dΓ’n (Hop-wrth-Hop). Yn ddiddorol, nodwyd y nam a arweiniodd at y bregusrwydd yn Γ΄l yn 2006 a'i osod yn OpenBSD, NetBSD a macOS, ond nid oedd yn sefydlog yn FreeBSD, er gwaethaf y ffaith bod datblygwyr FreeBSD wedi cael gwybod am y broblem.
Gallwch hefyd nodi bod dau wendid arall wedi'u dileu yn FreeBSD:
- β gorlif y rhifydd cyfeirio ar gyfer strwythurau data mewn mqueuefs wrth ddefnyddio llyfrgelloedd 32-did mewn amgylchedd 64-did (compat 32-did). Mae'r broblem yn digwydd wrth alluogi mqueuefs, nad yw'n weithredol yn ddiofyn, a gall arwain at fynediad at ffeiliau, cyfeiriaduron a socedi a agorir gan brosesau sy'n perthyn i ddefnyddwyr eraill, neu i gael mynediad at ffeiliau allanol o amgylchedd y carchar. Os oes gan y defnyddiwr fynediad gwreiddiau i'r carchar, mae'r bregusrwydd yn caniatΓ‘u i un gael mynediad gwreiddiau ar ochr yr amgylchedd gwesteiwr.
- - gall problem gyda mynediad aml-edau i'r ddyfais /dev/midistat pan fo cyflwr hil yn digwydd arwain at ddarllen ardaloedd o gof cnewyllyn y tu allan i ffiniau'r byffer a neilltuwyd ar gyfer midistat. Ar systemau 32-did, mae ymgais i fanteisio ar y bregusrwydd yn arwain at ddamwain cnewyllyn, ac ar systemau 64-bit mae'n caniatΓ‘u i un ddarganfod cynnwys meysydd mympwyol o gof cnewyllyn.
Ffynhonnell: opennet.ru