Dina FreeBSD kerentanan (CVE-2019-5611) anu ngamungkinkeun anjeun nyababkeun kacilakaan kernel (packet-of-death) ku ngirim pakét ICMPv6 MLD anu fragméntasi khusus (). Masalah kurangna hiji dipariksa diperlukeun dina m_pulldown () panggero, nu bisa ngakibatkeun mbufs non-contiguous balik, sabalikna ekspektasi panelepon.
Kerentanan dina apdet 12.0-RELEASE-p10, 11.3-RELEASE-p3 jeung 11.2-RELEASE-p14. Salaku workaround kaamanan, anjeun tiasa nganonaktipkeun dukungan fragméntasi pikeun IPv6 atanapi pilihan header filter dina firewall. (Hop-by-Hop). Narikna, bug anu nyababkeun kerentanan diidentifikasi deui dina taun 2006 sareng dibenerkeun dina OpenBSD, NetBSD sareng macOS, tapi tetep teu dibenerkeun dina FreeBSD, sanaos kanyataan yén pamekar FreeBSD dibéjaan ngeunaan masalah éta.
Anjeun ogé tiasa nyatet ngaleungitkeun dua deui kerentanan dina FreeBSD:
- - ngabahekeun counter rujukan pikeun struktur data dina mqueuefs nalika ngagunakeun perpustakaan 32-bit dina lingkungan 64-bit (32-bit compat). Masalahna manifests sorangan nalika ngaktipkeun mqueuefs, nu teu aktip sacara standar, sarta bisa ngakibatkeun aksés ka file, directories na sockets dibuka ku prosés milik pamaké séjén, atawa ngakses file éksternal ti lingkungan jail. Lamun pamaké boga aksés root ka jail, kerentanan ngamungkinkeun hiji meunang aksés root di sisi lingkungan host.
- - masalah sareng aksés multi-threaded kana / dev / alat midistat lamun kaayaan lomba lumangsung bisa ngakibatkeun maca wewengkon memori kernel luar wates panyangga disadiakeun pikeun midistat. Dina sistem 32-bit, usaha pikeun ngamangpaatkeun kerentanan nyababkeun kacilakaan kernel, sareng dina sistem 64-bit ngamungkinkeun anjeun mendakan eusi mémori kernel anu sawenang-wenang.
sumber: opennet.ru