Uz FreeBSD ievainojamība (CVE-2019-5611), kas ļauj izraisīt kodola avāriju (nāves pakotni), nosūtot īpaši sadrumstalotas ICMPv6 MLD paketes (). Problēma vajadzīgās pārbaudes trūkums m_pulldown() izsaukumā, kā rezultātā pretēji zvanītāja cerībām var tikt atgriezti blakus esošie mbufs.
Neaizsargātība atjauninājumos 12.0-RELEASE-p10, 11.3-RELEASE-p3 un 11.2-RELEASE-p14. Kā drošības risinājumu varat atspējot sadrumstalotības atbalstu IPv6 vai filtra galvenes opcijām ugunsmūrī. (Hop-by-Hop). Interesanti, ka kļūda, kas noveda pie ievainojamības, tika identificēta jau 2006. gadā un tika novērsta OpenBSD, NetBSD un macOS, bet palika neizlabota FreeBSD, neskatoties uz to, ka FreeBSD izstrādātāji tika informēti par šo problēmu.
Varat arī atzīmēt, ka ir novērstas vēl divas FreeBSD ievainojamības:
- — atsauces skaitītāja pārpilde datu struktūrām mrindēs, ja tiek izmantotas 32 bitu bibliotēkas 64 bitu vidē (32 bitu saderība). Problēma rodas, iespējojot mqueuefs, kas pēc noklusējuma nav aktīvi un var izraisīt piekļuvi failiem, direktorijiem un ligzdām, ko atvēruši citiem lietotājiem piederoši procesi, vai piekļūt ārējiem failiem no cietuma vides. Ja lietotājam ir root piekļuve cietumam, ievainojamība ļauj iegūt root piekļuvi resursdatora vides pusē.
- - Problēma ar daudzpavedienu piekļuvi /dev/midistat ierīcei, kad notiek sacensību stāvoklis, var izraisīt kodola atmiņas nolasīšanas apgabalus ārpus midistat piešķirtā bufera robežām. 32 bitu sistēmās mēģinājums izmantot ievainojamību izraisa kodola avāriju, un 64 bitu sistēmās tas ļauj atklāt kodola atmiņas patvaļīgu apgabalu saturu.
Avots: opennet.ru