Sur FreeBSD vulnérabilité (CVE-2019-5611) qui permet de provoquer un crash du noyau (paquet de mort) en envoyant des paquets ICMPv6 MLD spécialement fragmentés (). Problème l'absence d'une vérification nécessaire dans l'appel à m_pulldown(), ce qui peut entraîner le retour de mbufs non contigus, contrairement aux attentes de l'appelant.
La vulnérabilité dans les mises à jour 12.0-RELEASE-p10, 11.3-RELEASE-p3 et 11.2-RELEASE-p14. En guise de solution de sécurité, vous pouvez désactiver la prise en charge de la fragmentation pour IPv6 ou filtrer les options d'en-tête sur le pare-feu. (Sachet par saut). Il est intéressant de noter que le bug à l'origine de cette vulnérabilité a été identifié en 2006 et corrigé dans OpenBSD, NetBSD et macOS, mais est resté non corrigé dans FreeBSD, malgré le fait que les développeurs de FreeBSD aient été informés du problème.
On peut également noter l'élimination de deux autres vulnérabilités dans FreeBSD :
- — débordement du compteur de référence pour les structures de données dans les mqueuefs lors de l'utilisation de bibliothèques 32 bits dans un environnement 64 bits (compatibilité 32 bits). Le problème survient lors de l'activation de mqueuefs, qui n'est pas actif par défaut, et peut conduire à accéder à des fichiers, répertoires et sockets ouverts par des processus appartenant à d'autres utilisateurs, ou à accéder à des fichiers externes depuis l'environnement jail. Si l'utilisateur dispose d'un accès root à la prison, la vulnérabilité permet d'obtenir un accès root du côté de l'environnement hôte.
- - un problème d'accès multithread au périphérique /dev/midistat lorsqu'une condition de concurrence critique se produit peut conduire à la lecture de zones de mémoire du noyau en dehors des limites du tampon alloué pour midistat. Sur les systèmes 32 bits, une tentative d'exploitation de la vulnérabilité entraîne un crash du noyau, et sur les systèmes 64 bits, elle permet de découvrir le contenu de zones arbitraires de la mémoire du noyau.
Source: opennet.ru