Kwenye FreeBSD mazingira magumu (CVE-2019-5611) ambayo hukuruhusu kusababisha ajali ya kernel (pakiti-ya-kifo) kwa kutuma pakiti zilizogawanywa haswa za ICMPv6 MLD () Tatizo ukosefu wa ukaguzi unaohitajika katika m_pulldown() simu, ambayo inaweza kusababisha mbuf zisizo na uhusiano zirudishwe, kinyume na matarajio ya mpiga simu.
Uwezo wa kuathiriwa katika masasisho 12.0-RELEASE-p10, 11.3-RELEASE-p3 na 11.2-RELEASE-p14. Kama suluhisho la usalama, unaweza kulemaza usaidizi wa kugawanyika kwa IPv6 au chaguzi za vichwa vya kuchuja kwenye ngome. (Hop-by-Hop). Inafurahisha, hitilafu inayoongoza kwa hatari ilitambuliwa nyuma mnamo 2006 na kusasishwa katika OpenBSD, NetBSD na macOS, lakini ilibaki bila kusuluhishwa katika FreeBSD, licha ya ukweli kwamba watengenezaji wa FreeBSD waliarifiwa juu ya shida hiyo.
Unaweza pia kutambua kuondolewa kwa udhaifu mwingine mwingine katika FreeBSD:
- β kufurika kwa kaunta ya marejeleo ya miundo ya data katika mlolongo unapotumia maktaba ya biti-32 katika mazingira ya biti-64 (comat-32-bit). Tatizo linajidhihirisha wakati wa kuwezesha mqueuefs, ambayo haifanyiki kwa chaguo-msingi, na inaweza kusababisha ufikiaji wa faili, saraka na soketi zilizofunguliwa na michakato ya watumiaji wengine, au kufikia faili za nje kutoka kwa mazingira ya jela. Ikiwa mtumiaji ana ufikiaji wa mizizi kwa jela, mazingira magumu humruhusu mtu kupata ufikiaji wa mizizi upande wa mazingira ya mwenyeji.
- - tatizo la ufikiaji wa nyuzi nyingi kwa kifaa /dev/midistat hali ya mbio inapotokea inaweza kusababisha kusoma maeneo ya kumbukumbu ya kernel nje ya mipaka ya bafa iliyotengwa kwa midistat. Kwenye mifumo ya 32-bit, jaribio la kutumia uwezekano wa kuathiriwa husababisha ajali ya kernel, na kwenye mifumo ya 64-bit inaruhusu mtu kugundua maudhui ya maeneo ya kiholela ya kumbukumbu ya kernel.
Chanzo: opennet.ru