FreeBSD жүйесінде осалдық (CVE-2019-5611) арнайы фрагменттелген ICMPv6 MLD пакеттерін (). Мәселе m_pulldown() шақыруында қажетті тексерудің болмауы, бұл қоңырау шалушының күткеніне қайшы, іргелес емес mbufs қайтарылуы мүмкін.
Осалдық 12.0-RELEASE-p10, 11.3-RELEASE-p3 және 11.2-RELEASE-p14 жаңартуларында. Қауіпсіздікті шешу ретінде IPv6 үшін фрагментацияны қолдауды немесе желіаралық қалқандағы сүзгі тақырыбы опцияларын өшіруге болады. (Hop-by-Hop). Бір қызығы, осалдыққа әкелетін қате 2006 жылы анықталды және OpenBSD, NetBSD және macOS жүйесінде түзетілді, бірақ FreeBSD әзірлеушілеріне мәселе туралы хабарланғанына қарамастан, FreeBSD-де түзетілмеген күйінде қалды.
FreeBSD жүйесінде тағы екі осалдықтың жойылғанын атап өтуге болады:
- — 32 биттік ортада (64 биттік үйлесімді) 32 биттік кітапханаларды пайдалану кезінде mqueuefs деректер құрылымдары үшін анықтамалық есептегіштің толып кетуі. Мәселе әдепкі бойынша белсенді емес және басқа пайдаланушыларға тиесілі процестермен ашылған файлдарға, каталогтарға және ұяшықтарға кіруге немесе түрме ортасынан сыртқы файлдарға қол жеткізуге әкелуі мүмкін mqueuefs қосу кезінде туындайды. Пайдаланушының түрмеге түбірлік рұқсаты болса, осалдық хост ортасының жағында түбірлік қатынасты алуға мүмкіндік береді.
- - жарыс шарты орын алған кезде /dev/midistat құрылғысына көп ағынды қатынас мәселесі мидистат үшін бөлінген буфер шекарасынан тыс ядро жады аймақтарын оқуға әкелуі мүмкін. 32-биттік жүйелерде осалдықты пайдалану әрекеті ядроның бұзылуына әкеледі, ал 64-биттік жүйелерде ядролық жадының еркін аймақтарының мазмұнын білуге мүмкіндік береді.
Ақпарат көзі: opennet.ru