Entfernte DoS-Sicherheitsanfälligkeit im IPv6-Stack von FreeBSD

In FreeBSD die Schwachstelle eine Schwachstelle (CVE-2019-5611), die einen Kernel-Absturz (packet-of-death) durch das Senden speziell fragmentierter ICMPv6 MLD-Pakete ermöglicht (Multicast Listener Discovery). Das Problem durch liegt in der fehlenden notwendigen Überprüfung beim Aufruf von m_pulldown(), was dazu führen kann, dass nicht zusammenhängende Ketten von mbufs zurückgegeben werden, entgegen den Erwartungen der aufrufenden Seite.

Sicherheitsanfälligkeit die Schwachstelle in den Updates 12.0-RELEASE-p10, 11.3-RELEASE-p3 und 11.2-RELEASE-p14. Als Umgehungsschutz kann die Unterstützung für Fragmentierung bei IPv6 deaktiviert oder im Firewall die Optionen im Header gefiltert werden HBH (Hop-by-Hop). Interessanterweise wurde der zur Schwachstelle führende Fehler bereits 2006 entdeckt und in OpenBSD, NetBSD und macOS behoben, jedoch blieb er in FreeBSD unkorrektiert, obwohl die Entwickler von FreeBSD über das Problem informiert wurden.

Es sollte auch erwähnt werden, dass zusätzlich zwei weitere Schwachstellen in FreeBSD behoben wurden:

  • CVE-2019-5603 — Überlauf des Zählers für Verweise auf Datenstrukturen in mqueuefs bei Verwendung von 32-Bit-Bibliotheken in einer 64-Bit-Umgebung (32-Bit-Kompatibilität). Das Problem tritt auf, wenn mqueuefs aktiviert ist, was standardmäßig nicht der Fall ist, und kann dazu führen, dass auf Dateien, Verzeichnisse und Sockets zugegriffen wird, die von Prozessen geöffnet wurden, die anderen Benutzern gehören, oder um den Zugriff auf externe Dateien aus einer Jail-Umgebung zu organisieren. Bei Vorhandensein von Root-Zugriff im Jail ermöglicht die Schwachstelle den Erhalt von Root-Zugriff im Host-Umfeld.
  • CVE-2019-5612 — Ein Problem beim multithreaded Zugriff auf das Gerät /dev/midistat aufgrund eines Race Conditions kann dazu führen, dass Bereiche des Kernel-Speichers außerhalb der Grenzen des für midistat reservierten Puffers gelesen werden. In 32-Bit-Systemen führt der Versuch, die Schwachstelle auszunutzen, zum Absturz des Kernels, während dies auf 64-Bit-Systemen dazu führt, dass der Inhalt willkürlicher Bereiche des Kernel-Speichers offengelegt wird.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster