FreeBSD дээр эмзэг байдал (CVE-2019-5611) нь тусгайлан хуваагдсан ICMPv6 MLD пакетуудыг (). Асуудал m_pulldown() дуудлагад шаардлагатай шалгалт байхгүй байгаа бөгөөд энэ нь залгагчийн хүлээлтээс үл хамааран залгаа бус mbuf-уудыг буцааж өгөхөд хүргэж болзошгүй юм.
Эмзэг байдал 12.0-RELEASE-p10, 11.3-RELEASE-p3 болон 11.2-RELEASE-p14-ийн шинэчлэлтүүдэд. Аюулгүй байдлын шийдлийн хувьд та галт ханын IPv6 эсвэл шүүлтүүрийн толгойн сонголтуудын хуваагдлын дэмжлэгийг идэвхгүй болгож болно. (Хоп-хоп). Сонирхолтой нь, эмзэг байдалд хүргэсэн алдааг 2006 онд илрүүлж, OpenBSD, NetBSD болон macOS дээр зассан боловч FreeBSD хөгжүүлэгчдэд асуудлын талаар мэдэгдсэн ч FreeBSD дээр засаагүй хэвээр байв.
Мөн та FreeBSD дээрх хоёр эмзэг байдлыг арилгасныг тэмдэглэж болно:
- - 32 битийн орчинд 64 битийн санг ашиглах үед mqueuefs дэх өгөгдлийн бүтцэд зориулсан лавлагааны тоолуурын хэт их ачаалал (32 битийн нийцтэй). Асуудал нь mqueuefs-г идэвхжүүлэх үед үүсдэг бөгөөд энэ нь анхдагчаар идэвхгүй бөгөөд бусад хэрэглэгчдийн процессоор нээгдсэн файл, лавлах, залгуурт хандах эсвэл шоронгийн орчноос гадаад файл руу хандахад хүргэдэг. Хэрэв хэрэглэгч шоронд хандах эрхтэй бол энэ эмзэг байдал нь хост орчны талаас root хандалт авах боломжийг олгодог.
- - Уралдааны нөхцөл үүсэх үед /dev/midistat төхөөрөмжид олон урсгалт хандалт хийх асуудал нь мидистатад хуваарилагдсан буферийн хил хязгаараас гадуур цөмийн санах ойн хэсгүүдийг уншихад хүргэдэг. 32 битийн системд эмзэг байдлыг ашиглах оролдлого нь цөмийн эвдрэлд хүргэдэг бөгөөд 64 битийн системд цөмийн санах ойн дурын хэсгүүдийн агуулгыг илрүүлэх боломжийг олгодог.
Эх сурвалж: opennet.ru