Sur FreeBSD vundebleco (CVE-2019-5611), kiu ebligas al vi kaŭzi kernan kraŝon (pako-de-morto) sendante speciale fragmentajn ICMPv6 MLD-pakaĵojn (). Problemo la manko de necesa kontrolo en la m_pulldown() alvoko, kiu povas rezultigi ne-apudantajn mbufs estantajn resendita, kontraŭe al la atendoj de la alvokanto.
Vundebleco en ĝisdatigoj 12.0-RELEASE-p10, 11.3-RELEASE-p3 kaj 11.2-RELEASE-p14. Kiel sekureca solvo, vi povas malŝalti fragmentan subtenon por IPv6 aŭ filtrila kaplinio en la fajroŝirmilo. (Salteto-post-Salteto). Kurioze, la cimo kondukanta al la vundebleco estis identigita reen en 2006 kaj riparita en OpenBSD, NetBSD kaj macOS, sed restis nefiksita en FreeBSD, malgraŭ la fakto ke la programistoj de FreeBSD estis sciigitaj pri la problemo.
Vi ankaŭ povas noti la eliminon de du pliaj vundeblecoj en FreeBSD:
- — superfluo de la referenca nombrilo por datumstrukturoj en mqueuefs kiam oni uzas 32-bitajn bibliotekojn en 64-bita medio (32-bita kompat). La problemo okazas ebligante mqueuefs, kiu ne aktivas defaŭlte, kaj povas konduki al aliro al dosieroj, dosierujoj kaj ingoj malfermitaj de procezoj apartenantaj al aliaj uzantoj, aŭ aliri eksterajn dosierojn el la mallibereja medio. Se la uzanto havas radikan aliron al la malliberejo, la vundebleco permesas al oni akiri radikan aliron flanke de la gastiga medio.
- - problemo kun multfadena aliro al la /dev/midistat-aparato kiam okazas raskondiĉo povas konduki al legado de areoj de kernmemoro ekster la limoj de la bufro asignita por midistat. Sur 32-bitaj sistemoj, provo ekspluati la vundeblecon kondukas al kernelkraŝo, kaj sur 64-bitaj sistemoj ĝi permesas malkovri la enhavon de arbitraj areoj de kernmemoro.
fonto: opennet.ru