FreeBSDలో దుర్బలత్వం (CVE-2019-5611) ప్రత్యేకంగా విభజించబడిన ICMPv6 MLD ప్యాకెట్లను పంపడం ద్వారా కెర్నల్ క్రాష్ (ప్యాకెట్-ఆఫ్-డెత్) కలిగించడానికి మిమ్మల్ని అనుమతిస్తుంది () సమస్య m_pulldown() కాల్లో అవసరమైన చెక్ లేకపోవడం, దీని ఫలితంగా కాలర్ అంచనాలకు విరుద్ధంగా నాన్-కంటిగ్యుయస్ mbufలు తిరిగి ఇవ్వబడవచ్చు.
దుర్బలత్వం నవీకరణలు 12.0-రిలీజ్-పి10, 11.3-రిలీజ్-పి3 మరియు 11.2-రిలీజ్-పి14. భద్రతా ప్రత్యామ్నాయంగా, మీరు IPv6 కోసం ఫ్రాగ్మెంటేషన్ మద్దతును నిలిపివేయవచ్చు లేదా ఫైర్వాల్పై హెడర్ ఎంపికలను ఫిల్టర్ చేయవచ్చు (హాప్-బై-హాప్). ఆసక్తికరంగా, దుర్బలత్వానికి దారితీసే బగ్ 2006లో గుర్తించబడింది మరియు OpenBSD, NetBSD మరియు macOSలో పరిష్కరించబడింది, అయితే FreeBSD డెవలపర్లకు సమస్య గురించి తెలియజేయబడినప్పటికీ, FreeBSDలో పరిష్కరించబడలేదు.
FreeBSDలో మరో రెండు దుర్బలత్వాల తొలగింపును కూడా మీరు గమనించవచ్చు:
- — 32-బిట్ ఎన్విరాన్మెంట్ (64-బిట్ కాంపాట్)లో 32-బిట్ లైబ్రరీలను ఉపయోగిస్తున్నప్పుడు mqueuefsలో డేటా స్ట్రక్చర్ల కోసం రిఫరెన్స్ కౌంటర్ యొక్క ఓవర్ఫ్లో. డిఫాల్ట్గా యాక్టివ్గా లేని mqueuefలను ప్రారంభించినప్పుడు సమస్య ఏర్పడుతుంది మరియు ఇతర వినియోగదారులకు చెందిన ప్రక్రియల ద్వారా తెరవబడిన ఫైల్లు, డైరెక్టరీలు మరియు సాకెట్లకు లేదా జైలు వాతావరణం నుండి బాహ్య ఫైల్లను యాక్సెస్ చేయడానికి దారితీయవచ్చు. వినియోగదారు జైలుకు రూట్ యాక్సెస్ కలిగి ఉంటే, దుర్బలత్వం హోస్ట్ ఎన్విరాన్మెంట్ వైపు రూట్ యాక్సెస్ను పొందేందుకు అనుమతిస్తుంది.
- - రేస్ పరిస్థితి ఏర్పడినప్పుడు /dev/midistat పరికరానికి బహుళ-థ్రెడ్ యాక్సెస్తో సమస్య మిడిస్టాట్ కోసం కేటాయించిన బఫర్ సరిహద్దుల వెలుపల కెర్నల్ మెమరీని చదవడానికి దారి తీస్తుంది. 32-బిట్ సిస్టమ్స్లో, దుర్బలత్వాన్ని ఉపయోగించుకునే ప్రయత్నం కెర్నల్ క్రాష్కి దారి తీస్తుంది మరియు 64-బిట్ సిస్టమ్లలో కెర్నల్ మెమరీ యొక్క ఏకపక్ష ప్రాంతాల విషయాలను కనుగొనడానికి ఇది అనుమతిస్తుంది.
మూలం: opennet.ru