Á FreeBSD varnarleysi (CVE-2019-5611) sem gerir þér kleift að valda kjarnahruni (pakki-af-dauða) með því að senda sérstaklega sundurliðaða ICMPv6 MLD pakka (). Vandamál skortur á nauðsynlegri athugun í m_pulldown() símtalinu, sem getur leitt til þess að ósamliggjandi mbufs sé skilað, þvert á væntingar þess sem hringir.
Viðkvæmni í uppfærslum 12.0-RELEASE-p10, 11.3-RELEASE-p3 og 11.2-RELEASE-p14. Sem öryggislausn geturðu slökkt á sundrungustuðningi fyrir IPv6 eða síuhausakosti á eldveggnum (Hopp fyrir hopp). Athyglisvert er að villan sem leiddi til varnarleysisins var auðkennd aftur árið 2006 og lagfærð í OpenBSD, NetBSD og macOS, en var áfram ólöguð í FreeBSD, þrátt fyrir að FreeBSD forriturum hafi verið tilkynnt um vandamálið.
Þú getur líka tekið eftir því að útrýma tveimur veikleikum til viðbótar í FreeBSD:
- — flæði á viðmiðunarteljaranum fyrir gagnauppbyggingu í mqueuefs þegar 32-bita bókasöfn eru notuð í 64-bita umhverfi (32-bita compat). Vandamálið kemur upp þegar kveikt er á mqueuefs, sem er ekki sjálfgefið virkt, og getur leitt til aðgangs að skrám, möppum og innstungum sem opnast með ferlum sem tilheyra öðrum notendum, eða til að fá aðgang að ytri skrám úr fangelsisumhverfinu. Ef notandinn hefur rótaraðgang að fangelsinu gerir varnarleysið manni kleift að fá rótaraðgang á hlið hýsilumhverfisins.
- - vandamál með fjölþráðan aðgang að /dev/midistat tækinu þegar keppnisástand kemur upp getur leitt til lestrarsvæða kjarnaminni utan marka biðminni sem úthlutað er fyrir midistat. Í 32-bita kerfum leiðir tilraun til að nýta sér varnarleysið til kjarnahruns og á 64-bita kerfum gerir það manni kleift að uppgötva innihald handahófskenndra svæða í kjarnaminni.
Heimild: opennet.ru