FreeBSD تي vulnerability (CVE-2019-5611) جيڪو توهان کي اجازت ڏئي ٿو ڪريل حادثو (پيڪٽ-آف-ڊيٿ) موڪلڻ سان خاص طور تي ٽڪرا ٽڪرا ٿيل ICMPv6 MLD پيڪٽس (). مسئلو m_pulldown() ڪال ۾ ضروري چيڪ جو فقدان، جنهن جي نتيجي ۾ ڪالر جي اميدن جي برعڪس، غير متضاد mbufs جي واپسي ٿي سگھي ٿي.
جذبو اپڊيٽس ۾ 12.0-ريليز-پي10، 11.3-ريليز-پي3 ۽ 11.2-ريليز-پي14. حفاظتي ڪم جي طور تي، توهان IPv6 لاءِ فريگمينٽيشن سپورٽ کي بند ڪري سگھو ٿا يا فائر وال تي هيڊر جا آپشن فلٽر ڪريو (هاپ-جي-هاپ). دلچسپ ڳالهه اها آهي ته خرابيءَ جو سبب بڻجندڙ بگ کي 2006 ۾ واپس سڃاڻپ ڪيو ويو ۽ OpenBSD، NetBSD ۽ macOS ۾ مقرر ڪيو ويو، پر FreeBSD ۾ اڻڄاتل رهي، ان حقيقت جي باوجود ته FreeBSD ڊولپرز کي مسئلي بابت اطلاع ڏنو ويو.
توهان پڻ نوٽ ڪري سگهو ٿا ٻن وڌيڪ خطرن جي خاتمي کي FreeBSD ۾:
- 32-bit لائبريرين کي 64-bit ماحول (32-bit compat) ۾ استعمال ڪرڻ دوران mqueuefs ۾ ڊيٽا جي جوڙجڪ لاءِ ريفرنس ڪائونٽر جو اوور فلو. مسئلو تڏهن ٿئي ٿو جڏهن mqueuefs کي فعال ڪيو وڃي، جيڪو ڊفالٽ طور تي فعال نه آهي، ۽ ٻين صارفين سان تعلق رکندڙ عملن جي ذريعي کوليل فائلن، ڊائريڪٽرن ۽ ساکٽس تائين رسائي يا جيل جي ماحول مان خارجي فائلن تائين رسائي حاصل ڪري سگهي ٿو. جيڪڏهن صارف کي جيل تائين روٽ رسائي آهي، نقصانڪار هڪ کي ميزبان ماحول جي پاسي تي روٽ رسائي حاصل ڪرڻ جي اجازت ڏئي ٿو.
- - /dev/midistat ڊيوائس تائين ملٽي ٿريڊ رسائي سان مسئلو جڏهن ريس جي حالت ٿئي ٿي ته ڪرينل ميموري جي علائقن کي پڙهڻ لاءِ مختص بفر جي حدن کان ٻاهر ٿي سگهي ٿو مڊسٽٽ لاءِ مختص ڪيل. 32-bit سسٽم تي، ڪمزورين کي استحصال ڪرڻ جي ڪوشش ڪرينل حادثي جي ڪري ٿي، ۽ 64-bit سسٽم تي اهو هڪ کي اجازت ڏئي ٿو ته ڪنيل ميموري جي خودمختيار علائقن جي مواد کي ڳولڻ جي.
جو ذريعو: opennet.ru