Ann an sìoltachan pacaid ipfw dà so-leòntachd ann an còd parsaidh roghainnean TCP, air adhbhrachadh le dearbhadh dàta ceàrr ann am pacaidean lìonra giullachd. Faodaidh a ’chiad so-leòntachd (CVE-2019-5614) nuair a bhios tu a’ giullachd phasganan TCP ann an dòigh sònraichte leantainn gu ruigsinneachd gu cuimhne taobh a-muigh bufair bhuf a chaidh a shònrachadh, agus faodaidh an dàrna fear (CVE-2019-15874) leantainn gu ruigsinneachd gu raointean cuimhne a chaidh a shaoradh mu thràth ( Às deidh cleachdadh).
Cha deach mion-sgrùdadh a dhèanamh air freagarrachd nan cùisean comharraichte airson brath a tha comasach air cur an gnìomh còd ionnsaigh a bhrosnachadh, ach dh’ fhaodadh gur dòcha nach bi na so-leòntachd cuingealaichte ri bhith ag adhbhrachadh tubaist kernel. Chaidh na duilgheadasan a shocrachadh anns na h-ùrachaidhean FreeBSD 11.3-RELEASE-p8 agus 12.1-RELEASE-p4 (chaidh rèiteachadh a dhèanamh air na meuran seasmhach air ais san Dùbhlachd an-uiridh, ach cha robh fios ach a-nis gu bheil na fuasglaidhean sin co-cheangailte ri cuir às do so-leòntachd) .
Source: fosgailtenet.ru