په FreeBSD کې زیانمنتیا (CVE-2019-5611) چې تاسو ته اجازه درکوي د ځانګړي ټوټې شوي ICMPv6 MLD پاکټونو په لیږلو سره د کرنل حادثې (د مړینې کڅوړه) لامل شي (). ستونزه په m_pulldown() زنګ کې د اړین چک نشتوالی، چې کیدای شي د غیر متضاد mbufs بیرته راستانه شي، د زنګ وهونکي د تمې خلاف.
زیان منونکی په تازه 12.0-RELEASE-p10، 11.3-RELEASE-p3 او 11.2-RELEASE-p14 کې. د امنیتي حل په توګه، تاسو کولی شئ د IPv6 لپاره د ټوټې کولو مالتړ غیر فعال کړئ یا په فائر وال کې د فلټر سرلیک اختیارونه (Hop-by-Hop). په زړه پورې خبره دا ده چې هغه بګ چې د زیانمننې لامل کیږي په 2006 کې بیرته پیژندل شوی او په OpenBSD، NetBSD او macOS کې ټاکل شوی، مګر په FreeBSD کې نا معلوم پاتې شوی، سره له دې چې د FreeBSD پراختیا کونکو ته د ستونزې خبر ورکړل شوی و.
تاسو کولی شئ په FreeBSD کې د دوه نورو زیانونو له مینځه وړو یادونه هم وکړئ:
- - په مکیوفس کې د ډیټا جوړښتونو لپاره د حوالې کاونټر ډیر جریان کله چې په 32-bit چاپیریال کې د 64-bit کتابتونونو کارول (32-bit کمپیټ). ستونزه هغه وخت رامینځته کیږي کله چې د mqueefs فعالول ، کوم چې د ډیفالټ لخوا فعال ندي ، او کولی شي فایلونو ، لارښودونو او ساکټونو ته د لاسرسي لامل شي چې د نورو کاروونکو پورې اړوند پروسو لخوا خلاص شوي ، یا د جیل چاپیریال څخه بهرني فایلونو ته لاسرسی ومومي. که چیرې کاروونکي جیل ته ریښې لاسرسی ولري، زیانمنتیا یو چا ته اجازه ورکوي چې د کوربه چاپیریال اړخ ته ریښې لاسرسی ترلاسه کړي.
- - د /dev/midistat وسیلې ته د څو اړخیزو لاسرسي سره ستونزه کله چې د ریس حالت رامینځته کیږي کولی شي د کرنل حافظې د لوستلو ساحې د بفر له حد څخه بهر د میډیسټاټ لپاره تخصیص کړي. په 32-bit سیسټمونو کې، د زیانمننې څخه د ګټې اخیستنې هڅه د کرنل د حادثې لامل کیږي، او په 64-bit سیسټمونو کې دا یو چا ته اجازه ورکوي چې د کرنل حافظې د خپلمنځي برخو مینځپانګې ومومي.
سرچینه: opennet.ru