Na FreeBSD zraniteľnosť (CVE-2019-5611), ktorá vám umožňuje spôsobiť zlyhanie jadra (paket-of-death) odoslaním špeciálne fragmentovaných paketov ICMPv6 MLD (). Problém nedostatok potrebnej kontroly vo volaní m_pulldown(), čo môže viesť k vráteniu nesúvislých mbufs, čo je v rozpore s očakávaniami volajúceho.
Zraniteľnosť v aktualizáciách 12.0-RELEASE-p10, 11.3-RELEASE-p3 a 11.2-RELEASE-p14. Ako riešenie zabezpečenia môžete vypnúť podporu fragmentácie pre IPv6 alebo možnosti hlavičky filtra na bráne firewall (Hop-by-Hop). Je zaujímavé, že chyba vedúca k zraniteľnosti bola identifikovaná už v roku 2006 a opravená v OpenBSD, NetBSD a macOS, ale zostala neopravená vo FreeBSD, napriek tomu, že vývojári FreeBSD boli na problém upozornení.
Môžete si tiež všimnúť odstránenie dvoch ďalších zraniteľností vo FreeBSD:
- — pretečenie referenčného počítadla pre dátové štruktúry v mqueuefoch pri použití 32-bitových knižníc v 64-bitovom prostredí (32-bitová kompatibilita). Problém sa prejavuje pri povolení mqueuefov, ktoré nie je štandardne aktívne a môže viesť k prístupu k súborom, adresárom a soketom otvoreným procesmi patriacimi iným používateľom alebo k prístupu k externým súborom z prostredia väzenia. Ak má používateľ root prístup do väzenia, zraniteľnosť mu umožňuje získať root prístup na strane hostiteľského prostredia.
- - problém s viacvláknovým prístupom k zariadeniu /dev/midistat, keď sa vyskytne súbeh, môže viesť k čítaniu oblastí pamäte jadra mimo hraníc vyrovnávacej pamäte pridelenej pre midistat. Na 32-bitových systémoch vedie pokus o zneužitie tejto zraniteľnosti k zlyhaniu jadra a na 64-bitových systémoch umožňuje objaviť obsah ľubovoľných oblastí pamäte jadra.
Zdroj: opennet.ru