In FreeBSD eine Schwachstelle (CVE-2019-5611), die einen Kernel-Absturz (packet-of-death) durch das Senden speziell fragmentierter ICMPv6 MLD-Pakete ermöglicht (). Das Problem liegt in der fehlenden notwendigen Überprüfung beim Aufruf von m_pulldown(), was dazu führen kann, dass nicht zusammenhängende Ketten von mbufs zurückgegeben werden, entgegen den Erwartungen der aufrufenden Seite.
Sicherheitsanfälligkeit in den Updates 12.0-RELEASE-p10, 11.3-RELEASE-p3 und 11.2-RELEASE-p14. Als Umgehungsschutz kann die Unterstützung für Fragmentierung bei IPv6 deaktiviert oder im Firewall die Optionen im Header gefiltert werden (Hop-by-Hop). Interessanterweise wurde der zur Schwachstelle führende Fehler bereits 2006 entdeckt und in OpenBSD, NetBSD und macOS behoben, jedoch blieb er in FreeBSD unkorrektiert, obwohl die Entwickler von FreeBSD über das Problem informiert wurden.
Es sollte auch erwähnt werden, dass zusätzlich zwei weitere Schwachstellen in FreeBSD behoben wurden:
- — Überlauf des Zählers für Verweise auf Datenstrukturen in mqueuefs bei Verwendung von 32-Bit-Bibliotheken in einer 64-Bit-Umgebung (32-Bit-Kompatibilität). Das Problem tritt auf, wenn mqueuefs aktiviert ist, was standardmäßig nicht der Fall ist, und kann dazu führen, dass auf Dateien, Verzeichnisse und Sockets zugegriffen wird, die von Prozessen geöffnet wurden, die anderen Benutzern gehören, oder um den Zugriff auf externe Dateien aus einer Jail-Umgebung zu organisieren. Bei Vorhandensein von Root-Zugriff im Jail ermöglicht die Schwachstelle den Erhalt von Root-Zugriff im Host-Umfeld.
- — Ein Problem beim multithreaded Zugriff auf das Gerät /dev/midistat aufgrund eines Race Conditions kann dazu führen, dass Bereiche des Kernel-Speichers außerhalb der Grenzen des für midistat reservierten Puffers gelesen werden. In 32-Bit-Systemen führt der Versuch, die Schwachstelle auszunutzen, zum Absturz des Kernels, während dies auf 64-Bit-Systemen dazu führt, dass der Inhalt willkürlicher Bereiche des Kernel-Speichers offengelegt wird.
Quelle: opennet.ru
