Li ser FreeBSD lawazbûn (CVE-2019-5611) ku destûrê dide te ku bi şandina pakêtên ICMPv6 MLD yên perçekirî yên taybetî (). Pirsegirêk nebûna kontrolek pêwîst di banga m_pulldown() de, ku dibe sedema vegerandina mbufên ne hevgirtî, berevajî hêviyên bangker.
Qelsbûn di nûvekirinên 12.0-RELEASE-p10, 11.3-RELEASE-p3 û 11.2-RELEASE-p14. Wekî çareseriyek ewlehiyê, hûn dikarin ji bo IPv6 piştgirîya perçebûnê neçalak bikin an vebijarkên sernavê parzûn bikin li ser dîwarê agir (Hop-bi-Hop). Balkêş e, xeletiya ku ber bi qelsiyê ve diçe di sala 2006-an de hate nas kirin û di OpenBSD, NetBSD û macOS de hate rast kirin, lê di FreeBSD de neserast ma, tevî ku pêşdebirên FreeBSD ji pirsgirêkê agahdar bûn.
Her weha hûn dikarin rakirina du qelsiyên din ên li FreeBSD-ê jî bi bîr bînin:
- - Dema ku pirtûkxaneyên 32-bit di hawîrdorek 64-bit de bikar tînin (hevkarê 32-bit) ji bo strukturên daneyê yên di mqueuefê de zêde jimareya referansê zêde dibe. Pirsgirêk dema ku mqueuefs çalak dike, ku ji hêla xwerû ve ne çalak e, xwe diyar dike, û dikare bibe sedema gihîştina pelan, peldank û soketên ku ji hêla pêvajoyên aîdê bikarhênerên din ve têne vekirin, an gihîştina pelên derveyî ji hawîrdora girtîgehê. Ger bikarhêner xwedan gihandina root a zindanê be, qelsî dihêle ku meriv li alîyê hawîrdora mêvandar bigihîje root.
- - Pirsgirêka gihîştina pir-têlankirî ya cîhaza /dev/midistat dema ku rewşek nijadê çêbibe dikare bibe sedema xwendina deverên bîranîna kernelê yên li derveyî sînorên tamponê ku ji bo navstatê hatî veqetandin. Li ser pergalên 32-bit, hewildanek ji bo îstismarkirina qelsiyê dibe sedema têkçûna kernelê, û li ser pergalên 64-bit ew dihêle ku meriv naveroka deverên kêfî yên bîranîna kernel keşf bike.
Source: opennet.ru