FreeBSD-n sérülékenység (CVE-2019-5611), amely lehetővé teszi a kernel összeomlását (halálcsomag) speciálisan töredezett ICMPv6 MLD csomagok küldésével (). Probléma a szükséges ellenőrzés hiánya az m_pulldown() hívásban, ami azt eredményezheti, hogy a hívó elvárásaival ellentétben nem összefüggő mbuf-ok adhatók vissza.
Sebezhetőség a 12.0-RELEASE-p10, 11.3-RELEASE-p3 és 11.2-RELEASE-p14 frissítésekben. Biztonsági megoldásként letilthatja az IPv6 töredezettség támogatását vagy a szűrőfejléc-beállításokat a tűzfalon. (Hop-by-Hop). Érdekes módon a sérülékenységhez vezető hibát még 2006-ban azonosították, OpenBSD-ben, NetBSD-ben és macOS-ben kijavították, de a FreeBSD-ben nem javították, annak ellenére, hogy a FreeBSD fejlesztőit értesítették a problémáról.
Azt is megjegyezheti, hogy a FreeBSD két további sebezhetősége megszűnt:
- — az mqueuef-ekben lévő adatstruktúrák referenciaszámlálójának túlcsordulása, ha 32 bites könyvtárakat használnak 64 bites környezetben (32 bites kompat). A probléma az mqueuefs engedélyezésekor jelentkezik, amely alapértelmezés szerint nem aktív, és elérheti a más felhasználókhoz tartozó folyamatok által megnyitott fájlokat, könyvtárakat és socketeket, vagy hozzáférhet külső fájlokhoz a jail környezetből. Ha a felhasználó root hozzáféréssel rendelkezik a börtönhöz, a biztonsági rés lehetővé teszi, hogy root hozzáférést szerezzen a gazdagép környezet oldalán.
- - a /dev/midistat eszközhöz való többszálú hozzáféréssel kapcsolatos probléma versenyhelyzet esetén a kernelmemória olvasási területeihez vezethet a midistat számára lefoglalt puffer határain kívül. A 32 bites rendszereken a sérülékenység kihasználására tett kísérlet a kernel összeomlásához vezet, a 64 bites rendszereken pedig lehetővé teszi a kernelmemória tetszőleges területének tartalmának felfedezését.
Forrás: opennet.ru