Op FreeBSD kwetsbaarheid (CVE-2019-5611) waarmee u een kernelcrash (packet-of-death) kunt veroorzaken door speciaal gefragmenteerde ICMPv6 MLD-pakketten te verzenden (). Probleem het ontbreken van een noodzakelijke controle in de m_pulldown()-aanroep, wat ertoe kan leiden dat niet-aaneengesloten mbufs worden geretourneerd, in tegenstelling tot de verwachtingen van de aanroeper.
Kwetsbaarheid in updates 12.0-RELEASE-p10, 11.3-RELEASE-p3 en 11.2-RELEASE-p14. Als beveiligingsoplossing kunt u fragmentatieondersteuning voor IPv6 uitschakelen of headeropties op de firewall filteren (Hop voor hop). Interessant genoeg werd de bug die tot de kwetsbaarheid leidde al in 2006 geïdentificeerd en opgelost in OpenBSD, NetBSD en macOS, maar bleef deze onopgelost in FreeBSD, ondanks het feit dat de FreeBSD-ontwikkelaars op de hoogte waren gesteld van het probleem.
U kunt ook de eliminatie van nog twee kwetsbaarheden in FreeBSD opmerken:
- — overloop van de referentieteller voor datastructuren in mqueuefs bij gebruik van 32-bits bibliotheken in een 64-bits omgeving (32-bits compat). Het probleem doet zich voor bij het inschakelen van mqueuefs, wat standaard niet actief is, en kan leiden tot toegang tot bestanden, mappen en sockets die zijn geopend door processen van andere gebruikers, of tot toegang tot externe bestanden vanuit de gevangenisomgeving. Als de gebruiker root-toegang tot de gevangenis heeft, zorgt de kwetsbaarheid ervoor dat iemand root-toegang kan krijgen aan de kant van de hostomgeving.
- - een probleem met multi-threaded toegang tot het /dev/midistat-apparaat wanneer een race condition optreedt, kan ertoe leiden dat gebieden van het kernelgeheugen worden gelezen buiten de grenzen van de buffer die is toegewezen voor midistat. Op 32-bits systemen leidt een poging om de kwetsbaarheid te misbruiken tot een kernelcrash, en op 64-bits systemen kan men hierdoor de inhoud van willekeurige gebieden van het kernelgeheugen ontdekken.
Bron: opennet.ru