FreeBSD இல் நீக்கப்பட்டது பாதிக்கப்படக்கூடிய தன்மை (CVE-2019-5611), இது சிறப்பாக துண்டாக்கப்பட்ட ICMPv6 MLD பாக்கெட்டுகளை அனுப்புவதன் மூலம் கர்னல் செயலிழப்பை (பேக்கெட்-ஆஃப்-டெத்) ஏற்படுத்த உங்களை அனுமதிக்கிறது (மல்டிகாஸ்ட் லிஸனர் கண்டுபிடிப்பு) பிரச்சனை ஏற்படுத்தியது m_pulldown() அழைப்பில் தேவையான சரிபார்ப்பு இல்லாததால், அழைப்பாளரின் எதிர்பார்ப்புகளுக்கு மாறாக, தொடர்ச்சியற்ற mbufகள் திரும்பப் பெறலாம்.
பாதிப்பு நீக்கப்பட்டது புதுப்பிப்புகள் 12.0-ரிலீஸ்-பி10, 11.3-ரிலீஸ்-பி3 மற்றும் 11.2-ரிலீஸ்-பி14. பாதுகாப்பு தீர்வாக, நீங்கள் IPv6 க்கான துண்டு துண்டான ஆதரவை முடக்கலாம் அல்லது ஃபயர்வாலில் தலைப்பு விருப்பங்களை வடிகட்டலாம் HBH (ஹாப்-பை-ஹாப்). சுவாரஸ்யமாக, பாதிப்புக்கு வழிவகுக்கும் பிழை 2006 இல் அடையாளம் காணப்பட்டது மற்றும் OpenBSD, NetBSD மற்றும் macOS இல் சரி செய்யப்பட்டது, ஆனால் FreeBSD டெவலப்பர்கள் பிரச்சனை பற்றி அறிவிக்கப்பட்ட போதிலும், FreeBSD இல் சரி செய்யப்படவில்லை.
FreeBSD இல் மேலும் இரண்டு பாதிப்புகளை நீக்குவதையும் நீங்கள் கவனிக்கலாம்:
CVE-2019-5603 - 32-பிட் சூழலில் (64-பிட் காம்பாட்) 32-பிட் லைப்ரரிகளைப் பயன்படுத்தும் போது mqueuefs இல் உள்ள தரவு கட்டமைப்புகளுக்கான குறிப்பு கவுண்டரின் வழிதல். mqueuefs ஐ இயக்கும்போது சிக்கல் ஏற்படுகிறது, இது இயல்பாக செயலில் இல்லை, மேலும் பிற பயனர்களுக்கு சொந்தமான செயல்முறைகளால் திறக்கப்பட்ட கோப்புகள், கோப்பகங்கள் மற்றும் சாக்கெட்டுகளை அணுகுவதற்கு அல்லது சிறை சூழலில் இருந்து வெளிப்புற கோப்புகளை அணுகுவதற்கு வழிவகுக்கும். பயனருக்கு சிறைக்கு ரூட் அணுகல் இருந்தால், பாதிப்பு ஹோஸ்ட் சூழலின் பக்கத்தில் ரூட் அணுகலைப் பெற அனுமதிக்கிறது.
CVE-2019-5612 - ரேஸ் நிலை ஏற்படும் போது /dev/midistat சாதனத்திற்கான மல்டி-த்ரெட் அணுகல் சிக்கல், midistat க்காக ஒதுக்கப்பட்ட இடையக எல்லைக்கு வெளியே கர்னல் நினைவகத்தின் பகுதிகளை படிக்க வழிவகுக்கும். 32-பிட் கணினிகளில், பாதிப்பைப் பயன்படுத்துவதற்கான முயற்சியானது கர்னல் செயலிழப்பிற்கு வழிவகுக்கிறது, மேலும் 64-பிட் கணினிகளில் கர்னல் நினைவகத்தின் தன்னிச்சையான பகுதிகளின் உள்ளடக்கங்களைக் கண்டறிய அனுமதிக்கிறது.