Στο FreeBSD ευπάθεια (CVE-2019-5611) που σας επιτρέπει να προκαλέσετε συντριβή πυρήνα (πακέτο θανάτου) στέλνοντας ειδικά κατακερματισμένα πακέτα ICMPv6 MLD (). Πρόβλημα την έλλειψη απαραίτητου ελέγχου στην κλήση m_pulldown(), η οποία μπορεί να έχει ως αποτέλεσμα την επιστροφή μη συνεχόμενων mbuf, αντίθετα με τις προσδοκίες του καλούντος.
Τρωτό στις ενημερώσεις 12.0-RELEASE-p10, 11.3-RELEASE-p3 και 11.2-RELEASE-p14. Ως λύση ασφαλείας, μπορείτε να απενεργοποιήσετε την υποστήριξη κατακερματισμού για το IPv6 ή τις επιλογές κεφαλίδας φιλτραρίσματος στο τείχος προστασίας (Hop-by-Hop). Είναι ενδιαφέρον ότι το σφάλμα που οδήγησε στην ευπάθεια εντοπίστηκε το 2006 και διορθώθηκε σε OpenBSD, NetBSD και macOS, αλλά παρέμεινε μη διορθωμένο στο FreeBSD, παρά το γεγονός ότι οι προγραμματιστές του FreeBSD ειδοποιήθηκαν για το πρόβλημα.
Μπορείτε επίσης να σημειώσετε την εξάλειψη δύο ακόμη τρωτών σημείων στο FreeBSD:
- — υπερχείλιση του μετρητή αναφοράς για δομές δεδομένων σε mqueuef κατά τη χρήση βιβλιοθηκών 32 bit σε περιβάλλον 64 bit (συμβατό με 32 bit). Το πρόβλημα εκδηλώνεται κατά την ενεργοποίηση του mqueuefs, το οποίο δεν είναι ενεργό από προεπιλογή και μπορεί να οδηγήσει σε πρόσβαση σε αρχεία, καταλόγους και υποδοχές που ανοίγουν από διεργασίες που ανήκουν σε άλλους χρήστες ή σε εξωτερικά αρχεία από το περιβάλλον jail. Εάν ο χρήστης έχει πρόσβαση root στη φυλακή, η ευπάθεια επιτρέπει σε κάποιον να αποκτήσει πρόσβαση root στο πλάι του περιβάλλοντος κεντρικού υπολογιστή.
- - ένα πρόβλημα με την πρόσβαση πολλαπλών νημάτων στη συσκευή /dev/midistat όταν παρουσιάζεται μια συνθήκη κούρσας μπορεί να οδηγήσει σε ανάγνωση περιοχών της μνήμης του πυρήνα εκτός των ορίων της προσωρινής μνήμης που έχει εκχωρηθεί για το midistat. Σε συστήματα 32 bit, μια προσπάθεια εκμετάλλευσης της ευπάθειας οδηγεί σε συντριβή του πυρήνα και σε συστήματα 64 bit επιτρέπει σε κάποιον να ανακαλύψει τα περιεχόμενα αυθαίρετων περιοχών της μνήμης του πυρήνα.
Πηγή: opennet.ru