Ing FreeBSD kerentanan (CVE-2019-5611) sing ngidini sampeyan nyebabake kacilakan kernel (packet-of-death) kanthi ngirim paket ICMPv6 MLD sing dipecah khusus (). Masalah lack of mriksa perlu ing m_pulldown () telpon, kang bisa kasil mbufs non-contiguous bali, nalisir pangarepan panelpon.
Kerentanan ing nganyari 12.0-RELEASE-p10, 11.3-RELEASE-p3 lan 11.2-RELEASE-p14. Minangka solusi keamanan, sampeyan bisa mateni dhukungan fragmentasi kanggo IPv6 utawa opsi header filter ing firewall. (Hop-by-Hop). Sing nggumunake, bug sing nyebabake kerentanan kasebut diidentifikasi maneh ing taun 2006 lan didandani ing OpenBSD, NetBSD lan macOS, nanging tetep ora didandani ing FreeBSD, sanajan pangembang FreeBSD dilaporake babagan masalah kasebut.
Sampeyan uga bisa nyathet penghapusan rong kerentanan liyane ing FreeBSD:
- - kebanjiran counter referensi kanggo struktur data ing mqueuefs nalika nggunakake perpustakaan 32-dicokot ing lingkungan 64-dicokot (32-dicokot compat). Masalah occurs nalika mqueuefs mbisakake, kang ora aktif minangka standar, lan bisa mimpin kanggo akses menyang file, direktori lan soket dibukak dening pangolahan gadhahanipun pangguna liyane, utawa kanggo ngakses file external saka lingkungan kunjara. Yen pangguna duwe akses root menyang kunjara, kerentanan ngidini siji entuk akses root ing sisih lingkungan host.
- - masalah karo akses multi-Utas kanggo piranti / dev / midistat nalika kondisi lomba bisa mimpin kanggo area maca memori kernel njaba wates buffer diparengake kanggo midistat. Ing sistem 32-bit, upaya kanggo ngeksploitasi kerentanan kasebut nyebabake kacilakan kernel, lan ing sistem 64-bit ngidini sampeyan nemokake isi area memori kernel sing sewenang-wenang.
Source: opennet.ru