FreeBSD ನಲ್ಲಿ ದುರ್ಬಲತೆ (CVE-2019-5611) ವಿಶೇಷವಾಗಿ ವಿಭಜಿತ ICMPv6 MLD ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಕರ್ನಲ್ ಕ್ರ್ಯಾಶ್ (ಪ್ಯಾಕೆಟ್-ಆಫ್-ಡೆತ್) ಅನ್ನು ಉಂಟುಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ () ಸಮಸ್ಯೆ m_pulldown() ಕರೆಯಲ್ಲಿ ಅಗತ್ಯ ಪರಿಶೀಲನೆಯ ಕೊರತೆ, ಇದು ಕರೆ ಮಾಡುವವರ ನಿರೀಕ್ಷೆಗಳಿಗೆ ವಿರುದ್ಧವಾಗಿ, ಪಕ್ಕದಲ್ಲಿಲ್ಲದ mbuf ಗಳನ್ನು ಹಿಂತಿರುಗಿಸಲು ಕಾರಣವಾಗಬಹುದು.
ದುರ್ಬಲತೆ ನವೀಕರಣಗಳಲ್ಲಿ 12.0-ರಿಲೀಸ್-ಪಿ10, 11.3-ರಿಲೀಸ್-ಪಿ3 ಮತ್ತು 11.2-ರಿಲೀಸ್-ಪಿ14. ಭದ್ರತಾ ಪರಿಹಾರವಾಗಿ, ನೀವು IPv6 ಗಾಗಿ ವಿಘಟನೆಯ ಬೆಂಬಲವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು ಅಥವಾ ಫೈರ್ವಾಲ್ನಲ್ಲಿ ಹೆಡರ್ ಆಯ್ಕೆಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು (ಹಾಪ್-ಬೈ-ಹಾಪ್). ಕುತೂಹಲಕಾರಿಯಾಗಿ, ದುರ್ಬಲತೆಗೆ ಕಾರಣವಾಗುವ ದೋಷವನ್ನು 2006 ರಲ್ಲಿ ಗುರುತಿಸಲಾಯಿತು ಮತ್ತು ಓಪನ್ಬಿಎಸ್ಡಿ, ನೆಟ್ಬಿಎಸ್ಡಿ ಮತ್ತು ಮ್ಯಾಕೋಸ್ನಲ್ಲಿ ಸರಿಪಡಿಸಲಾಯಿತು, ಆದರೆ ಫ್ರೀಬಿಎಸ್ಡಿ ಡೆವಲಪರ್ಗಳಿಗೆ ಸಮಸ್ಯೆಯ ಕುರಿತು ತಿಳಿಸಲಾಗಿದ್ದರೂ ಸಹ, ಫ್ರೀಬಿಎಸ್ಡಿಯಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ.
FreeBSD ಯಲ್ಲಿ ಇನ್ನೂ ಎರಡು ದುರ್ಬಲತೆಗಳ ನಿರ್ಮೂಲನೆಯನ್ನು ಸಹ ನೀವು ಗಮನಿಸಬಹುದು:
- - 32-ಬಿಟ್ ಪರಿಸರದಲ್ಲಿ (64-ಬಿಟ್ ಕಾಂಪಾಟ್) 32-ಬಿಟ್ ಲೈಬ್ರರಿಗಳನ್ನು ಬಳಸುವಾಗ mqueuef ಗಳಲ್ಲಿನ ಡೇಟಾ ರಚನೆಗಳಿಗಾಗಿ ಉಲ್ಲೇಖ ಕೌಂಟರ್ನ ಓವರ್ಫ್ಲೋ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯವಾಗಿಲ್ಲದ mqueuef ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವಾಗ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ಇತರ ಬಳಕೆದಾರರಿಗೆ ಸೇರಿದ ಪ್ರಕ್ರಿಯೆಗಳಿಂದ ತೆರೆಯಲಾದ ಫೈಲ್ಗಳು, ಡೈರೆಕ್ಟರಿಗಳು ಮತ್ತು ಸಾಕೆಟ್ಗಳಿಗೆ ಪ್ರವೇಶಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು ಅಥವಾ ಜೈಲಿನ ಪರಿಸರದಿಂದ ಬಾಹ್ಯ ಫೈಲ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಬಳಕೆದಾರರು ಜೈಲಿಗೆ ರೂಟ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ದುರ್ಬಲತೆಯು ಹೋಸ್ಟ್ ಪರಿಸರದ ಬದಿಯಲ್ಲಿ ರೂಟ್ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ.
- - ರೇಸ್ ಸ್ಥಿತಿಯು ಸಂಭವಿಸಿದಾಗ /dev/midistat ಸಾಧನಕ್ಕೆ ಬಹು-ಥ್ರೆಡ್ ಪ್ರವೇಶದೊಂದಿಗಿನ ಸಮಸ್ಯೆಯು ಮಿಡ್ಸ್ಟಾಟ್ಗೆ ನಿಯೋಜಿಸಲಾದ ಬಫರ್ನ ಗಡಿಯ ಹೊರಗೆ ಕರ್ನಲ್ ಮೆಮೊರಿಯ ಪ್ರದೇಶಗಳನ್ನು ಓದಲು ಕಾರಣವಾಗಬಹುದು. 32-ಬಿಟ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ, ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಪ್ರಯತ್ನವು ಕರ್ನಲ್ ಕ್ರ್ಯಾಶ್ಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಮತ್ತು 64-ಬಿಟ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಇದು ಕರ್ನಲ್ ಮೆಮೊರಿಯ ಅನಿಯಂತ್ರಿತ ಪ್ರದೇಶಗಳ ವಿಷಯಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಮೂಲ: opennet.ru