FreeBSD IPv6 스택의 원격 DoS 취약점

FreeBSD에서 제거 특별히 조각난 ICMPv2019 MLD 패킷(멀티캐스트 수신기 검색). 문제 원인 m_pulldown() 호출에 필요한 검사가 부족하여 호출자의 기대와는 달리 연속되지 않은 mbuf가 반환될 수 있습니다.

취약점 제거 업데이트 12.0-RELEASE-p10, 11.3-RELEASE-p3 및 11.2-RELEASE-p14. 보안 해결 방법으로 IPv6에 대한 조각화 지원을 비활성화하거나 방화벽에서 헤더 옵션을 필터링할 수 있습니다. HBH (홉별). 흥미롭게도 이 취약점으로 이어지는 버그는 2006년에 확인되어 OpenBSD, NetBSD 및 macOS에서 수정되었지만 FreeBSD 개발자에게 이 문제에 대한 통보를 했음에도 불구하고 FreeBSD에서는 수정되지 않은 상태로 남아 있습니다.

또한 FreeBSD에서 두 가지 취약점이 더 제거되었음을 확인할 수 있습니다.

• CVE-2019-5603 — 32비트 환경(64비트 호환)에서 32비트 라이브러리를 사용할 때 mqueuefs의 데이터 구조에 대한 참조 카운터가 오버플로됩니다. 이 문제는 기본적으로 활성화되지 않은 mqueuefs를 활성화할 때 발생하며, 다른 사용자에 속한 프로세스에서 열린 파일, 디렉터리 및 소켓에 액세스하거나 감옥 환경에서 외부 파일에 액세스할 수 있습니다. 사용자가 감옥에 대한 루트 액세스 권한을 갖고 있는 경우 취약점을 통해 호스트 환경 측에서 루트 액세스 권한을 얻을 수 있습니다.
• CVE-2019-5612 - 경쟁 조건이 발생할 때 /dev/midistat 장치에 대한 다중 스레드 액세스 문제로 인해 midistat에 할당된 버퍼 경계 외부의 커널 메모리 영역을 읽을 수 있습니다. 32비트 시스템에서 이 취약점을 악용하려는 시도는 커널 충돌로 이어지며, 64비트 시스템에서는 이를 통해 커널 메모리의 임의 영역 내용을 검색할 수 있습니다.

출처 : opennet.ru