On FreeBSD nuglaanta (CVE-2019-5611) kaas oo kuu ogolaanaya inaad keento shil kernel ah ( xidhmo-dhimashada) adoo soo diraya baakado ICMPv6 MLD si gaar ah u kala qaybsan (). Dhib la'aanta hubinta lagama maarmaanka ah ee wicitaanka m_pulldown(), taas oo keeni karta in bufs aan xidhiidhsanayn la soo celiyo, taas oo lid ku ah filashada soo wacaha.
Nuglaanta in updates 12.0-SIIDAYN-p10, 11.3-SIIDAYN-p3 iyo 11.2-SIIDAYN-p14. Hawsha amniga ahaan, waxaad joojin kartaa taageerada kala qaybinta ee IPV6 ama kala shaandhaynta ikhtiyaarka madaxa ee dabka (Hop-by-Hop). Waxa xiisaha lihi leh, cayayaanka u horseeday nuglaanta ayaa dib loo aqoonsaday 2006 oo lagu hagaajiyay OpenBSD, NetBSD iyo macOS, laakiin waxay ku hadhay FreeBSD, in kasta oo xaqiiqda ah in horumarinta FreeBSD la ogeysiiyay dhibaatada.
Waxa kale oo aad ogaan kartaa ciribtirka laba dayacan oo kale oo ku jira FreeBSD:
- - buuxdhaafka miiska tixraaca ee qaabdhismeedka xogta ee mqueuefs marka la isticmaalayo 32-bit maktabadaha jawi 64-bit ah (32-bit compat). Dhibaatadu waxay soo baxdaa marka ay awood u siiso mqueuefs, taas oo aan firfircoonayn si caadi ah, waxayna u horseedi kartaa gelitaanka faylasha, hagaha iyo saldhigyada ay furaan hababka ay leeyihiin isticmaalayaasha kale, ama helitaanka faylasha dibadda ee deegaanka xabsiga. Haddii isticmaaluhu uu xidid ku leeyahay xabsiga, baylahdu waxay u oggolaanaysaa mid ka mid ah helitaanka xididka dhinaca deegaanka martida loo yahay.
- - Dhibaato ka haysata marin-u-helidda dunta badan ee qalabka /dev/midistat marka xaalad jinsiyadeed dhacdo waxay u horseedi kartaa akhrinta meelaha xusuusta kernel-ka ee ka baxsan xudduudaha kaydka loo qoondeeyay midistat. Nidaamyada 32-bit, isku dayga in laga faa'iidaysto nuglaanta waxay keentaa shil kernel ah, iyo nidaamyada 64-bit waxay u oggolaanaysaa qofka inuu ogaado waxa ku jira meelaha aan loo baahnayn ee xusuusta kernel-ka.
Source: opennet.ru