Sou FreeBSD vilnerabilite (CVE-2019-5611) ki pèmèt ou lakòz yon aksidan nwayo (pake-of-death) lè w voye pakè ICMPv6 MLD espesyalman fragmenté (). Pwoblèm mank de yon chèk nesesè nan m_pulldown () apèl la, ki ka lakòz mbufs ki pa kontigu yo te retounen, kontrèman ak atant moun ki rele a.
Vulnerabilite nan mizajou 12.0-RELEASE-p10, 11.3-RELEASE-p3 ak 11.2-RELEASE-p14. Kòm yon solisyon sekirite, ou ka enfim sipò fwagmantasyon pou IPv6 oswa opsyon header filtre sou firewall la. (Hop-pa-Hop). Enteresan, yo te idantifye ensèk ki mennen nan vilnerabilite a tounen nan 2006 epi li te fikse nan OpenBSD, NetBSD ak macOS, men li te rete san pwoblèm nan FreeBSD, malgre lefèt ke devlopè FreeBSD yo te avize sou pwoblèm nan.
Ou ka sonje tou eliminasyon an nan de plis frajilite nan FreeBSD:
- — debòde kontwa referans pou estrikti done nan mqueuefs lè w ap itilize bibliyotèk 32-bit nan yon anviwònman 64-bit (32-bit konpa). Pwoblèm nan rive lè pèmèt mqueuefs, ki pa aktif pa default, epi li ka mennen nan aksè nan dosye, anyè ak sipò louvri pa pwosesis ki fè pati lòt itilizatè yo, oswa jwenn aksè nan dosye ekstèn nan anviwònman prizon an. Si itilizatè a gen aksè rasin nan prizon an, vilnerabilite a pèmèt yon moun jwenn aksè rasin sou bò a nan anviwònman an lame.
- - Yon pwoblèm ak aksè milti-threaded nan aparèy /dev/midistat la lè yon kondisyon ras rive ka mennen nan zòn lekti nan memwa nwayo andeyò limit tanpon yo atribye ba pou midistat. Sou sistèm 32-bit, yon tantativ pou eksplwate vilnerabilite a mennen nan yon aksidan nwayo, epi sou sistèm 64-bit li pèmèt yon moun dekouvri sa ki nan zòn abitrè nan memwa nwayo.
Sous: opennet.ru