Fuq FreeBSD vulnerabbiltà (CVE-2019-5611) li tippermettilek tikkawża ħabta tal-kernel (pakkett tal-mewt) billi tibgħat pakketti MLD ICMPv6 frammentati apposta (). Problema in-nuqqas ta 'kontroll meħtieġ fis-sejħa m_pulldown(), li jista' jirriżulta f'mbufs mhux kontigwi jiġu rritornati, kuntrarjament għall-aspettattivi ta 'min iċempel.
Vulnerabilità fl-aġġornamenti 12.0-RELEASE-p10, 11.3-RELEASE-p3 u 11.2-RELEASE-p14. Bħala soluzzjoni ta' sigurtà, tista' tiddiżattiva l-appoġġ għall-frammentazzjoni għall-IPv6 jew l-għażliet tal-header tal-filtru fuq il-firewall (Ħops b'Ħops). Interessanti, il-bug li jwassal għall-vulnerabbiltà ġie identifikat lura fl-2006 u ffissat f'OpenBSD, NetBSD u macOS, iżda baqa' mhux iffissat fil-FreeBSD, minkejja l-fatt li l-iżviluppaturi tal-FreeBSD ġew notifikati bil-problema.
Tista 'wkoll tinnota l-eliminazzjoni ta' żewġ vulnerabbiltajiet oħra fil-FreeBSD:
- — overflow tal-counter ta' referenza għal strutturi ta' data f'mqueuefs meta jintużaw libreriji ta' 32-bit f'ambjent ta' 64-bit (32-bit compat). Il-problema sseħħ meta l-mqueuefs jiġi attivat, li mhuwiex attiv b'mod awtomatiku, u jista 'jwassal għal aċċess għal fajls, direttorji u sokits miftuħa minn proċessi li jappartjenu għal utenti oħra, jew biex jaċċessaw fajls esterni mill-ambjent tal-ħabs. Jekk l-utent ikollu aċċess għall-għeruq għall-ħabs, il-vulnerabbiltà tippermetti li wieħed jikseb aċċess għall-għeruq fuq in-naħa tal-ambjent ospitanti.
- - problema b'aċċess multi-threaded għall-apparat /dev/midistat meta sseħħ kundizzjoni ta 'razza tista' twassal għal qari ta 'żoni tal-memorja tal-qalba barra l-konfini tal-buffer allokat għal midistat. Fuq sistemi 32-bit, tentattiv biex tisfrutta l-vulnerabbiltà jwassal għal crash tal-kernel, u fuq sistemi 64-bit jippermetti li wieħed jiskopri l-kontenut ta 'żoni arbitrarji tal-memorja tal-kernel.
Sors: opennet.ru