en FreeBSD Vulnerabilidad (CVE-2019-5611) que le permite provocar una falla del kernel (paquete de la muerte) enviando paquetes ICMPv6 MLD especialmente fragmentados (). Problema la falta de una verificación necesaria en la llamada m_pulldown(), lo que puede resultar en la devolución de mbufs no contiguos, contrariamente a las expectativas de la persona que llama.
Vulnerabilidad en las actualizaciones 12.0-RELEASE-p10, 11.3-RELEASE-p3 y 11.2-RELEASE-p14. Como solución alternativa de seguridad, puede desactivar el soporte de fragmentación para IPv6 o filtrar las opciones de encabezado en el firewall. (Salto a salto). Curiosamente, el error que provocó la vulnerabilidad se identificó en 2006 y se solucionó en OpenBSD, NetBSD y macOS, pero permaneció sin solucionarse en FreeBSD, a pesar de que los desarrolladores de FreeBSD fueron notificados del problema.
También puedes notar la eliminación de dos vulnerabilidades más en FreeBSD:
- — desbordamiento del contador de referencia para estructuras de datos en mqueuefs cuando se utilizan bibliotecas de 32 bits en un entorno de 64 bits (compatibilidad de 32 bits). El problema se manifiesta al habilitar mqueuefs, que no está activo por defecto, y puede dar lugar al acceso a archivos, directorios y sockets abiertos por procesos de otros usuarios, o a archivos externos desde el entorno jail. Si el usuario tiene acceso de root a la cárcel, la vulnerabilidad le permite obtener acceso de root en el lado del entorno host.
- - un problema con el acceso multiproceso al dispositivo /dev/midistat cuando se produce una condición de carrera puede provocar la lectura de áreas de la memoria del kernel fuera de los límites del buffer asignado para midistat. En sistemas de 32 bits, un intento de explotar la vulnerabilidad provoca un fallo del kernel, y en sistemas de 64 bits permite descubrir el contenido de áreas arbitrarias de la memoria del kernel.
Fuente: opennet.ru