På FreeBSD sårbarhed (CVE-2019-5611), der giver dig mulighed for at forårsage et kernenedbrud (packet-of-death) ved at sende specielt fragmenterede ICMPv6 MLD-pakker (). Problem manglen på en nødvendig kontrol i m_pulldown()-kaldet, hvilket kan resultere i, at ikke-sammenhængende mbufs returneres, i modsætning til den, der ringer op.
Sårbarhed i opdateringer 12.0-RELEASE-p10, 11.3-RELEASE-p3 og 11.2-RELEASE-p14. Som en sikkerhedsløsning kan du deaktivere fragmenteringsunderstøttelse for IPv6 eller filterhovedindstillinger på firewallen (Hop-by-Hop). Интересно, что приводящая к уязвимости ошибка была выявлена ещё в 2006 году и устранена в OpenBSD, NetBSD и macOS, но осталась неисправленной во FreeBSD, несмотря на то, что разработчики FreeBSD были уведомлены о проблеме.
Du kan også bemærke elimineringen af yderligere to sårbarheder i FreeBSD:
- — overløb af referencetælleren for datastrukturer i mqueuefs ved brug af 32-bit biblioteker i et 64-bit miljø (32-bit compat). Problemet opstår ved aktivering af mqueuefs, som ikke er aktivt som standard, og kan føre til adgang til filer, mapper og sockets åbnet af processer, der tilhører andre brugere, eller til at få adgang til eksterne filer fra jail-miljøet. Hvis brugeren har root-adgang til fængslet, giver sårbarheden mulighed for at få root-adgang på siden af værtsmiljøet.
- - et problem med multi-threaded adgang til /dev/midistat-enheden, når der opstår en race-tilstand, kan føre til, at kernehukommelsesområder læses uden for grænserne for bufferen, der er allokeret til midistat. På 32-bit systemer fører et forsøg på at udnytte sårbarheden til et kernenedbrud, og på 64-bit systemer giver det mulighed for at opdage indholdet af vilkårlige områder af kernehukommelsen.
Kilde: opennet.ru
