FreeBSD-ում խոցելիություն (CVE-2019-5611), որը թույլ է տալիս առաջացնել միջուկի վթար (մահվան փաթեթ)՝ ուղարկելով հատուկ մասնատված ICMPv6 MLD փաթեթներ () Խնդիր m_pulldown() զանգում անհրաժեշտ ստուգման բացակայությունը, որը կարող է հանգեցնել ոչ հարակից mbuf-ների վերադարձմանը, հակառակ զանգողի ակնկալիքներին:
Խոցելիություն 12.0-RELEASE-p10, 11.3-RELEASE-p3 և 11.2-RELEASE-p14 թարմացումներում: Որպես անվտանգության լուծում, դուք կարող եք անջատել IPv6-ի մասնատման աջակցությունը կամ զտել վերնագրի ընտրանքները firewall-ում: (Hop-by-Hop): Հետաքրքիր է, որ խոցելիությանը տանող սխալը հայտնաբերվել է դեռևս 2006 թվականին և շտկվել OpenBSD-ում, NetBSD-ում և macOS-ում, սակայն FreeBSD-ում մնացել է չշտկված, չնայած այն հանգամանքին, որ FreeBSD-ի մշակողները տեղեկացվել են խնդրի մասին:
Կարող եք նաև նշել ևս երկու խոցելիության վերացումը FreeBSD-ում.
- — 32-բիթանոց միջավայրում 64-բիթանոց գրադարաններ օգտագործելիս (32-բիթանոց կոմպատ) տվյալների կառուցվածքների համար հղման հաշվիչի հեղեղումը mqueuef-ներում: Խնդիրն առաջանում է mqueuefs-ը միացնելիս, որը լռելյայնորեն ակտիվ չէ և կարող է հանգեցնել այլ օգտատերերին պատկանող պրոցեսներով բացված ֆայլեր, դիրեկտորիաներ և վարդակներ, կամ մուտք գործել արտաքին ֆայլեր բանտային միջավայրից: Եթե օգտատերն ունի արմատային մուտք դեպի բանտ, ապա խոցելիությունը թույլ է տալիս ստանալ արմատային մուտք հյուրընկալող միջավայրի կողմից:
- - /dev/midistat սարքի բազմաշերտ մուտքի հետ կապված խնդիրը, երբ տեղի է ունենում մրցավազքի պայման, կարող է հանգեցնել միջուկի հիշողության տարածքների ընթերցմանը, որը գտնվում է midistat-ի համար հատկացված բուֆերի սահմաններից դուրս: 32-բիթանոց համակարգերում խոցելիությունը շահագործելու փորձը հանգեցնում է միջուկի խափանման, իսկ 64-բիթանոց համակարգերում դա թույլ է տալիս բացահայտել միջուկի հիշողության կամայական տարածքների բովանդակությունը:
Source: opennet.ru