FreeBSD တွင် အထူးအကွဲကွဲကွဲပြားနေသော ICMPv2019 MLD ပက်ကတ်များကို ပေးပို့ခြင်းဖြင့် kernel ပျက်စီးမှု (packet-of-death) ကိုဖြစ်စေနိုင်သော အားနည်းချက် (CVE-5611-6) () ပြဿနာ m_pulldown() ခေါ်ဆိုမှုတွင် လိုအပ်သော စစ်ဆေးချက်မရှိခြင်းကြောင့်၊ ခေါ်ဆိုသူ၏မျှော်လင့်ချက်များနှင့် ဆန့်ကျင်ဘက်မဟုတ်သော ဆက်နွှယ်နေသော mbufs များကို ပြန်ပို့ပေးနိုင်သည်။
အားနည်းချက် အပ်ဒိတ်များတွင် 12.0-RELEASE-p10၊ 11.3-RELEASE-p3 နှင့် 11.2-RELEASE-p14။ လုံခြုံရေးဖြေရှင်းချက်အနေဖြင့်၊ သင်သည် IPv6 အတွက် အပိုင်းပိုင်းခွဲခြင်းပံ့ပိုးမှုကို ပိတ်နိုင်သည် သို့မဟုတ် firewall ရှိ ခေါင်းစီးရွေးချယ်မှုများကို စစ်ထုတ်နိုင်သည်။ (Hop-by-Hop)။ စိတ်ဝင်စားစရာမှာ၊ အားနည်းချက်ဖြစ်စေသော bug ကို 2006 ခုနှစ်တွင် ပြန်လည်ဖော်ထုတ်ခဲ့ပြီး OpenBSD, NetBSD နှင့် macOS တွင် ပြုပြင်ခဲ့သော်လည်း FreeBSD developer များအား ပြဿနာကို အသိပေးခဲ့သော်လည်း FreeBSD တွင် မပြင်ဆင်ရသေးပေ။
FreeBSD တွင် နောက်ထပ် အားနည်းချက်နှစ်ခုကို ဖယ်ရှားခြင်းကိုလည်း မှတ်သားနိုင်သည်-
- — 32-bit ပတ်ဝန်းကျင် (64-bit compat) တွင် 32-bit စာကြည့်တိုက်များကို အသုံးပြုသောအခါ mqueuefs အတွင်းရှိ ဒေတာဖွဲ့စည်းပုံများအတွက် ရည်ညွှန်းကောင်တာ ပြည့်လျှံနေပါသည်။ ပုံမှန်အားဖြင့် တက်ကြွခြင်းမရှိသည့် mqueuefs ကိုဖွင့်သည့်အခါ ပြဿနာက သူ့အလိုလိုပေါ်လာပြီး အခြားအသုံးပြုသူများပိုင်ဆိုင်သည့် လုပ်ငန်းစဉ်များဖြင့် ဖွင့်ထားသော ဖိုင်များ၊ လမ်းညွှန်များနှင့် sockets များသို့ ဝင်ရောက်ရန် သို့မဟုတ် ထောင်ပတ်ဝန်းကျင်မှ ပြင်ပဖိုင်များကို ဝင်ရောက်ကြည့်ရှုသည့်အခါတွင် ပြဿနာဖြစ်သည်။ အသုံးပြုသူသည် jail သို့ root access ရှိပါက၊ အားနည်းချက်သည် host ပတ် ၀ န်းကျင်တွင် root access ကိုရရှိစေသည်။
- - ပြိုင်ပွဲအခြေအနေတစ်ခုဖြစ်ပေါ်သောအခါ /dev/midistat စက်ပစ္စည်းသို့ multi-threaded ဝင်ရောက်ခွင့်နှင့် ပြဿနာတစ်ခုသည် midistat အတွက် ခွဲဝေပေးထားသော ကြားခံကြားခံ၏ နယ်နိမိတ်အပြင်ဘက်ရှိ kernel memory ၏ ဧရိယာပြင်ပသို့ ဖြစ်ပေါ်စေနိုင်သည်။ 32-bit စနစ်များတွင်၊ အားနည်းချက်ကို အသုံးချရန် ကြိုးပမ်းခြင်းသည် kernel ပျက်စီးမှုကို ဦးတည်စေပြီး 64-bit စနစ်များတွင် ၎င်းသည် kernel memory ၏ မတရားသော ဧရိယာများ၏ အကြောင်းအရာများကို ရှာဖွေတွေ့ရှိနိုင်စေပါသည်။
source: opennet.ru