در FreeBSD آسیبپذیری (CVE-2019-5611) که به شما امکان میدهد با ارسال بستههای ICMPv6 MLD تکه تکه شده، باعث خرابی هسته (بسته مرگ) شوید.). مسئله عدم بررسی لازم در فراخوانی m_pulldown() که ممکن است بر خلاف انتظار تماس گیرنده منجر به بازگشت mbuf های غیر پیوسته شود.
آسیب پذیری در بهروزرسانیهای 12.0-RELEASE-p10، 11.3-RELEASE-p3 و 11.2-RELEASE-p14. بهعنوان یک راهحل امنیتی، میتوانید پشتیبانی از تقسیمبندی IPv6 را غیرفعال کنید یا گزینههای هدر را در فایروال فیلتر کنید. (هاپ به هاپ). جالب اینجاست که باگ منجر به این آسیبپذیری در سال 2006 شناسایی شد و در OpenBSD، NetBSD و macOS برطرف شد، اما علیرغم اینکه توسعهدهندگان FreeBSD از مشکل مطلع شده بودند، در FreeBSD رفع نشد.
همچنین می توانید به حذف دو آسیب پذیری دیگر در FreeBSD توجه کنید:
- - سرریز شمارنده مرجع برای ساختارهای داده در mqueuef ها هنگام استفاده از کتابخانه های 32 بیتی در یک محیط 64 بیتی (کامپت 32 بیتی). مشکل هنگام فعال کردن mqueuefs رخ میدهد که به طور پیشفرض فعال نیست و میتواند منجر به دسترسی به فایلها، دایرکتوریها و سوکتهایی شود که توسط فرآیندهای متعلق به کاربران دیگر باز میشوند یا به فایلهای خارجی از محیط زندان دسترسی پیدا کنید. اگر کاربر دسترسی ریشه به زندان داشته باشد، این آسیب پذیری به فرد اجازه می دهد تا در کنار محیط میزبان دسترسی ریشه داشته باشد.
- - یک مشکل در دسترسی چند رشته ای به دستگاه /dev/midistat هنگامی که یک شرایط مسابقه رخ می دهد می تواند منجر به خواندن مناطق حافظه هسته خارج از مرزهای بافر اختصاص داده شده برای midistat شود. در سیستمهای 32 بیتی، تلاش برای سوء استفاده از آسیبپذیری منجر به خرابی هسته میشود و در سیستمهای 64 بیتی این امکان را به فرد میدهد تا محتویات مناطق دلخواه حافظه هسته را کشف کند.
منبع: opennet.ru