Në FreeBSD dobësi (CVE-2019-5611) që ju lejon të shkaktoni një përplasje të kernelit (paketë vdekjeje) duke dërguar pako të fragmentuara posaçërisht ICMPv6 MLD (). Problem mungesa e një kontrolli të nevojshëm në thirrjen m_pulldown(), e cila mund të rezultojë në kthimin e mbufs jo të afërt, në kundërshtim me pritjet e thirrësit.
Prekshmëria në përditësimet 12.0-RELEASE-p10, 11.3-RELEASE-p3 dhe 11.2-RELEASE-p14. Si një zgjidhje sigurie, mund të çaktivizoni mbështetjen e fragmentimit për IPv6 ose opsionet e filtrit të kokës në murin e zjarrit (Hop-by-Hop). Është interesante që defekti që çoi në cenueshmërinë u identifikua në vitin 2006 dhe u rregullua në OpenBSD, NetBSD dhe macOS, por mbeti i parregulluar në FreeBSD, pavarësisht faktit se zhvilluesit e FreeBSD ishin njoftuar për problemin.
Ju gjithashtu mund të vini re eliminimin e dy dobësive të tjera në FreeBSD:
- — tejmbushja e numëruesit të referencës për strukturat e të dhënave në mqueuefs kur përdoren bibliotekat 32-bit në një mjedis 64-bit (kompati 32-bit). Problemi shfaqet kur aktivizoni mqueuefs, i cili nuk është aktiv si parazgjedhje dhe mund të çojë në akses në skedarë, drejtori dhe priza të hapura nga proceset që u përkasin përdoruesve të tjerë, ose për të hyrë në skedarë të jashtëm nga mjedisi i burgut. Nëse përdoruesi ka qasje rrënjësore në burg, dobësia lejon që dikush të fitojë qasje rrënjësore në anën e mjedisit pritës.
- - një problem me aksesin me shumë fije në pajisjen /dev/midistat kur ndodh një kusht race mund të çojë në leximin e zonave të kujtesës së kernelit jashtë kufijve të tamponit të caktuar për midistat. Në sistemet 32-bit, një përpjekje për të shfrytëzuar cenueshmërinë çon në një përplasje të kernelit, dhe në sistemet 64-bitëshe lejon që dikush të zbulojë përmbajtjen e zonave arbitrare të kujtesës së kernelit.
Burimi: opennet.ru