FreeBSD இல் பாதிக்கப்படக்கூடிய தன்மை (CVE-2019-5611), இது சிறப்பாக துண்டாக்கப்பட்ட ICMPv6 MLD பாக்கெட்டுகளை அனுப்புவதன் மூலம் கர்னல் செயலிழப்பை (பேக்கெட்-ஆஃப்-டெத்) ஏற்படுத்த உங்களை அனுமதிக்கிறது () பிரச்சனை m_pulldown() அழைப்பில் தேவையான சரிபார்ப்பு இல்லாததால், அழைப்பாளரின் எதிர்பார்ப்புகளுக்கு மாறாக, தொடர்ச்சியற்ற mbufகள் திரும்பப் பெறலாம்.
பாதிப்பு புதுப்பிப்புகள் 12.0-ரிலீஸ்-பி10, 11.3-ரிலீஸ்-பி3 மற்றும் 11.2-ரிலீஸ்-பி14. பாதுகாப்பு தீர்வாக, நீங்கள் IPv6 க்கான துண்டு துண்டான ஆதரவை முடக்கலாம் அல்லது ஃபயர்வாலில் தலைப்பு விருப்பங்களை வடிகட்டலாம் (ஹாப்-பை-ஹாப்). சுவாரஸ்யமாக, பாதிப்புக்கு வழிவகுக்கும் பிழை 2006 இல் அடையாளம் காணப்பட்டது மற்றும் OpenBSD, NetBSD மற்றும் macOS இல் சரி செய்யப்பட்டது, ஆனால் FreeBSD டெவலப்பர்கள் பிரச்சனை பற்றி அறிவிக்கப்பட்ட போதிலும், FreeBSD இல் சரி செய்யப்படவில்லை.
FreeBSD இல் மேலும் இரண்டு பாதிப்புகளை நீக்குவதையும் நீங்கள் கவனிக்கலாம்:
- - 32-பிட் சூழலில் (64-பிட் காம்பாட்) 32-பிட் லைப்ரரிகளைப் பயன்படுத்தும் போது mqueuefs இல் உள்ள தரவு கட்டமைப்புகளுக்கான குறிப்பு கவுண்டரின் வழிதல். mqueuefs ஐ இயக்கும்போது சிக்கல் ஏற்படுகிறது, இது இயல்பாக செயலில் இல்லை, மேலும் பிற பயனர்களுக்கு சொந்தமான செயல்முறைகளால் திறக்கப்பட்ட கோப்புகள், கோப்பகங்கள் மற்றும் சாக்கெட்டுகளை அணுகுவதற்கு அல்லது சிறை சூழலில் இருந்து வெளிப்புற கோப்புகளை அணுகுவதற்கு வழிவகுக்கும். பயனருக்கு சிறைக்கு ரூட் அணுகல் இருந்தால், பாதிப்பு ஹோஸ்ட் சூழலின் பக்கத்தில் ரூட் அணுகலைப் பெற அனுமதிக்கிறது.
- - ரேஸ் நிலை ஏற்படும் போது /dev/midistat சாதனத்திற்கான மல்டி-த்ரெட் அணுகல் சிக்கல், midistat க்காக ஒதுக்கப்பட்ட இடையக எல்லைக்கு வெளியே கர்னல் நினைவகத்தின் பகுதிகளை படிக்க வழிவகுக்கும். 32-பிட் கணினிகளில், பாதிப்பைப் பயன்படுத்துவதற்கான முயற்சியானது கர்னல் செயலிழப்பிற்கு வழிவகுக்கிறது, மேலும் 64-பிட் கணினிகளில் கர்னல் நினைவகத்தின் தன்னிச்சையான பகுதிகளின் உள்ளடக்கங்களைக் கண்டறிய அனுமதிக்கிறது.
ஆதாரம்: opennet.ru