FreeBSD මත විශේෂයෙන් ඛණ්ඩනය කරන ලද ICMPv2019 MLD පැකට් (CVE-5611-6) යැවීමෙන් කර්නල් බිඳවැටීමක් (මරණ පැකට්ටුවක්) ඇති කිරීමට ඔබට ඉඩ සලසන අවදානම (CVE-XNUMX-XNUMX)) ගැටලුව m_pulldown() ඇමතුමේ අවශ්ය චෙක්පතක් නොමැතිකම, එය ඇමතුම්කරුගේ අපේක්ෂාවන්ට පටහැනිව නොබැඳි mbufs නැවත පැමිණීමට හේතු විය හැක.
අවදානම යාවත්කාලීන 12.0-RELEASE-p10, 11.3-RELEASE-p3 සහ 11.2-RELEASE-p14. ආරක්ෂක පිළියමක් ලෙස, ඔබට IPv6 සඳහා ඛණ්ඩනය කිරීමේ සහාය අක්රිය කළ හැකිය හෝ ෆයර්වෝලයේ පෙරහන් ශීර්ෂ විකල්ප (Hop-by-Hop). සිත්ගන්නා කරුණ නම්, අවදානමට තුඩු දෙන දෝෂය 2006 දී හඳුනාගෙන OpenBSD, NetBSD සහ macOS තුළ සවි කර ඇති නමුත්, FreeBSD සංවර්ධකයින්ට ගැටලුව පිළිබඳව දැනුම් දී තිබියදීත්, FreeBSD හි එය විසඳා නොතිබුණි.
FreeBSD හි තවත් දුර්වලතා දෙකක් ඉවත් කිරීම ද ඔබට සටහන් කළ හැකිය:
- — 32-bit පරිසරයක (64-bit compat) 32-bit පුස්තකාල භාවිතා කරන විට mqueuefs හි දත්ත ව්යුහයන් සඳහා යොමු කවුන්ටරය පිටාර ගැලීම. පෙරනිමියෙන් සක්රිය නොවන mqueuefs සක්රීය කිරීමේදී ගැටළුව ප්රකාශ වන අතර වෙනත් පරිශීලකයින්ට අයත් ක්රියාවලීන් මගින් විවෘත කරන ලද ගොනු, නාමාවලි සහ සොකට් වෙත ප්රවේශ වීමට හෝ බන්ධනාගාර පරිසරයෙන් බාහිර ගොනු වෙත ප්රවේශ වීමට හේතු විය හැක. පරිශීලකයාට සිරගෙදරට root ප්රවේශය තිබේ නම්, අවදානම නිසා කෙනෙකුට සත්කාරක පරිසරයේ පැත්තෙන් root ප්රවේශය ලබා ගත හැක.
- - ධාවන තත්වයක් ඇති වූ විට /dev/midistat උපාංගයට බහු-නූල් ප්රවේශය සම්බන්ධ ගැටළුවක් midistat සඳහා වෙන් කර ඇති බෆරයේ සීමාවෙන් පිටත කර්නල් මතකයේ ප්රදේශ කියවීමට හේතු විය හැක. 32-bit පද්ධතිවල, අවදානම් ප්රයෝජනයට ගැනීමේ උත්සාහයක් කර්නල් බිඳවැටීමකට තුඩු දෙන අතර, 64-bit පද්ධති මත එය කර්නල් මතකයේ අත්තනෝමතික ප්රදේශ වල අන්තර්ගතය සොයා ගැනීමට ඉඩ සලසයි.
මූලාශ්රය: opennet.ru