FreeBSD peal haavatavus (CVE-2019-5611), mis võimaldab teil põhjustada kerneli krahhi (surmapakett), saates spetsiaalselt killustatud ICMPv6 MLD pakette (). Probleem vajaliku kontrolli puudumine kõnes m_pulldown(), mis võib vastupidiselt helistaja ootustele põhjustada mittekülgnevate mbufide tagastamise.
Haavatavus värskendustes 12.0-RELEASE-p10, 11.3-RELEASE-p3 ja 11.2-RELEASE-p14. Turvalahendusena saate keelata IPv6 killustatuse toe või tulemüüri filtri päise valikud (Hop-by-Hop). Huvitaval kombel tuvastati haavatavuseni viinud viga juba 2006. aastal ja see parandati OpenBSD-s, NetBSD-s ja macOS-is, kuid FreeBSD-s jäi parandamata, hoolimata sellest, et FreeBSD arendajaid probleemist teavitati.
Samuti võite märkida FreeBSD veel kahe haavatavuse kõrvaldamise:
- — 32-bitiste teekide kasutamisel 64-bitises keskkonnas (32-bitine ühilduvus) andmestruktuuride võrdlusloenduri ületäitumine järjekordades. Probleem ilmneb mqueuefide lubamisel, mis ei ole vaikimisi aktiivne ja võib põhjustada juurdepääsu failidele, kataloogidele ja pesadele, mille avavad teistele kasutajatele kuuluvad protsessid, või juurdepääsu välistele failidele vanglakeskkonnast. Kui kasutajal on vanglale juurjuurdepääs, võimaldab haavatavus saada hostikeskkonna poolel juurjuurdepääsu.
- - probleem mitme lõimega juurdepääsuga seadmele /dev/midistat, kui esineb võistlusolukord, võib põhjustada tuuma mälu lugemisalasid väljaspool midistaati jaoks eraldatud puhvri piire. 32-bitistes süsteemides viib haavatavuse ärakasutamise katse kerneli krahhini ja 64-bitistes süsteemides võimaldab see avastada suvaliste tuumamälu piirkondade sisu.
Allikas: opennet.ru