Az ipfw csomagszűrőben két sérülékenység a TCP-beállítások elemző kódjában, amelyeket a feldolgozott hálózati csomagok helytelen adatellenőrzése okoz. Az első biztonsági rés (CVE-2019-5614) a TCP-csomagok bizonyos módon történő feldolgozásakor a lefoglalt mbuf pufferen kívüli memóriához, a második (CVE-2019-15874) pedig a már felszabadult memóriaterületekhez ( utánhasználat nélküli ).
Az azonosított problémák támadókód futtatását kiváltó kizsákmányolásra való alkalmasságának elemzése még nem készült, de lehetséges, hogy a sérülékenységek nem korlátozódnak a kernel összeomlására. A problémákat a FreeBSD 11.3-RELEASE-p8 és 12.1-RELEASE-p4 frissítései javították (még tavaly decemberben történtek javítások a stabil ágakon, de az, hogy ezek a javítások a sebezhetőség megszüntetéséhez kapcsolódnak, csak most vált ismertté) .
Forrás: opennet.ru