Ma FreeBSD vulnerability (CVE-2019-5611) e hiki ai iā ʻoe ke hana i kahi pōʻino kernel (packet-of-death) ma ka hoʻouna ʻana i nā ʻeke ICMPv6 MLD i hoʻokaʻawale ʻia (). Pilikia ka nele i ka nānā pono i ka m_pulldown () kelepona, hiki ke hoʻihoʻi ʻia nā mbuf pili ʻole, kūʻē i ka manaʻo o ka mea kelepona.
Palekana i nā mea hou 12.0-RELEASE-p10, 11.3-RELEASE-p3 a me 11.2-RELEASE-p14. Ma ke ʻano he hana palekana, hiki iā ʻoe ke hoʻopau i ke kākoʻo fragmentation no IPv6 a i ʻole nā koho poʻomanaʻo kānana ma ka pā ahi. (Hop-by-Hop). ʻO ka mea e mahalo ai, ua ʻike ʻia ka bug e alakaʻi ana i ka nāwaliwali i ka makahiki 2006 a hoʻopaʻa ʻia ma OpenBSD, NetBSD a me macOS, akā ua hoʻomau ʻole ʻia ma FreeBSD, ʻoiai ua hoʻolaha ʻia nā mea hoʻomohala FreeBSD i ka pilikia.
Hiki iā ʻoe ke hoʻomaopopo i ka hoʻopau ʻia ʻana o ʻelua mau nāwaliwali ma FreeBSD:
- - ka nui o ka papa kuhikuhi no nā hale ʻikepili i nā mqueuefs ke hoʻohana ʻana i nā hale waihona puke 32-bit ma kahi kaiapuni 64-bit (32-bit compat). Loaʻa ka pilikia i ka wā e hiki ai i nā mqueuefs, ʻaʻole hana ma ke ʻano paʻamau, a hiki ke alakaʻi i ke komo ʻana i nā faila, nā papa kuhikuhi a me nā kumu i wehe ʻia e nā kaʻina hana a nā mea hoʻohana ʻē aʻe, a i ʻole ke komo ʻana i nā faila waho mai ka hale paʻahao. Inā loaʻa i ka mea hoʻohana ke aʻa i ka hale paʻahao, hiki i ka nāwaliwali ke loaʻa i ke kumu aʻa ma ka ʻaoʻao o ka puni hoʻokipa.
- - he pilikia me ka loaʻa ʻana o nā kaula he nui i ka mea /dev/midistat i ka wā e kū mai ai kahi kūlana heihei hiki ke alakaʻi i ka heluhelu ʻana i nā wahi o ka hoʻomanaʻo kernel ma waho o nā palena o ka buffer i hoʻokaʻawale ʻia no ka midistat. Ma nā ʻōnaehana 32-bit, ʻo ka hoʻāʻo ʻana e hoʻohana i ka nāwaliwali e alakaʻi i kahi pōʻino kernel, a ma nā ʻōnaehana 64-bit hiki iā ia ke ʻike i nā ʻike o nā wahi ʻokoʻa o ka hoʻomanaʻo kernel.
Source: opennet.ru