Di FreeBSD kerentanan (CVE-2019-5611) yang membolehkan anda menyebabkan ranap kernel (paket-kematian) dengan menghantar paket ICMPv6 MLD yang dipecahkan khas (). Masalah kekurangan pemeriksaan yang diperlukan dalam panggilan m_pulldown(), yang mungkin mengakibatkan mbuf tidak bersebelahan dikembalikan, bertentangan dengan jangkaan pemanggil.
Kerentanan dalam kemas kini 12.0-RELEASE-p10, 11.3-RELEASE-p3 dan 11.2-RELEASE-p14. Sebagai penyelesaian keselamatan, anda boleh melumpuhkan sokongan pemecahan untuk IPv6 atau pilihan pengepala penapis pada tembok api (Hop-by-Hop). Menariknya, pepijat yang membawa kepada kerentanan telah dikenal pasti pada tahun 2006 dan ditetapkan dalam OpenBSD, NetBSD dan macOS, tetapi kekal tidak dibetulkan dalam FreeBSD, walaupun pada hakikatnya pembangun FreeBSD telah dimaklumkan tentang masalah tersebut.
Anda juga boleh perhatikan penghapusan dua lagi kelemahan dalam FreeBSD:
- β limpahan kaunter rujukan untuk struktur data dalam mqueuef apabila menggunakan perpustakaan 32-bit dalam persekitaran 64-bit (32-bit compat). Masalah berlaku apabila mendayakan mqueuef, yang tidak aktif secara lalai, dan boleh membawa kepada akses kepada fail, direktori dan soket yang dibuka oleh proses kepunyaan pengguna lain, atau untuk mengakses fail luaran dari persekitaran penjara. Jika pengguna mempunyai akses root ke penjara, kelemahan itu membolehkan seseorang mendapat akses root di sisi persekitaran hos.
- - masalah dengan akses berbilang benang kepada peranti /dev/midistat apabila keadaan perlumbaan berlaku boleh membawa kepada membaca kawasan memori kernel di luar sempadan penimbal yang diperuntukkan untuk midistat. Pada sistem 32-bit, percubaan untuk mengeksploitasi kelemahan membawa kepada ranap kernel, dan pada sistem 64-bit ia membolehkan seseorang menemui kandungan kawasan memori kernel yang sewenang-wenangnya.
Sumber: opennet.ru