Di FreeBSD kerentanan (CVE-2019-5611) yang memungkinkan Anda menyebabkan crash kernel (paket kematian) dengan mengirimkan paket MLD ICMPv6 yang terfragmentasi secara khusus (). Masalah kurangnya pemeriksaan yang diperlukan dalam panggilan m_pulldown(), yang dapat mengakibatkan mbuf yang tidak bersebelahan dikembalikan, bertentangan dengan harapan penelepon.
Kerentanan dalam pembaruan 12.0-RELEASE-p10, 11.3-RELEASE-p3 dan 11.2-RELEASE-p14. Sebagai solusi keamanan, Anda dapat menonaktifkan dukungan fragmentasi untuk IPv6 atau memfilter opsi header di firewall (Hop-demi-Hop). Menariknya, bug yang menyebabkan kerentanan telah diidentifikasi pada tahun 2006 dan diperbaiki di OpenBSD, NetBSD, dan macOS, namun tetap tidak diperbaiki di FreeBSD, meskipun faktanya pengembang FreeBSD telah diberitahu tentang masalah tersebut.
Anda juga dapat mencatat penghapusan dua kerentanan lagi di FreeBSD:
- β meluapnya penghitung referensi untuk struktur data di mqueuefs saat menggunakan perpustakaan 32-bit di lingkungan 64-bit (kompatibel 32-bit). Masalahnya muncul ketika mqueuef diaktifkan, yang tidak aktif secara default, dan dapat menyebabkan akses ke file, direktori, dan soket yang dibuka oleh proses milik pengguna lain, atau untuk mengakses file eksternal dari lingkungan jail. Jika pengguna memiliki akses root ke jail, kerentanan memungkinkan seseorang untuk mendapatkan akses root di sisi lingkungan host.
- - masalah dengan akses multi-thread ke perangkat /dev/midistat ketika kondisi balapan terjadi dapat menyebabkan area pembacaan memori kernel berada di luar batas buffer yang dialokasikan untuk midistat. Pada sistem 32-bit, upaya untuk mengeksploitasi kerentanan menyebabkan crash kernel, dan pada sistem 64-bit, hal ini memungkinkan seseorang untuk menemukan konten dari area memori kernel yang berubah-ubah.
Sumber: opennet.ru