فری بی ایس ڈی پر کمزوری (CVE-2019-5611) جو آپ کو خصوصی طور پر بکھرے ہوئے ICMPv6 MLD پیکٹ ()۔ مسئلہ m_pulldown() کال میں ضروری چیک کا فقدان، جس کے نتیجے میں کال کرنے والے کی توقعات کے برعکس، غیر متصل ایمبفس واپس کیے جا سکتے ہیں۔
کمزوری اپ ڈیٹس 12.0-RELEASE-p10، 11.3-RELEASE-p3 اور 11.2-RELEASE-p14 میں۔ حفاظتی کام کے طور پر، آپ فائر وال پر IPv6 یا فلٹر ہیڈر کے اختیارات کے لیے فریگمنٹیشن سپورٹ کو غیر فعال کر سکتے ہیں۔ (ہاپ بہ ہاپ)۔ دلچسپ بات یہ ہے کہ خطرے کا باعث بننے والے مسئلے کی نشاندہی 2006 میں کی گئی تھی اور اسے OpenBSD، NetBSD اور macOS میں طے کیا گیا تھا، لیکن فری بی ایس ڈی میں اس مسئلے کا حل نہ ہونے کے باوجود فری بی ایس ڈی ڈویلپرز کو اس مسئلے کے بارے میں مطلع کیا گیا تھا۔
آپ فری بی ایس ڈی میں دو مزید کمزوریوں کے خاتمے کو بھی نوٹ کر سکتے ہیں:
- - 32-بٹ ماحول (64-بٹ کمپیٹ) میں 32-بٹ لائبریریوں کا استعمال کرتے وقت mqueuefs میں ڈیٹا ڈھانچے کے لیے ریفرنس کاؤنٹر کا اوور فلو۔ mqueuefs کو فعال کرتے وقت مسئلہ خود ظاہر ہوتا ہے، جو ڈیفالٹ کے طور پر فعال نہیں ہوتا ہے، اور دوسرے صارفین سے تعلق رکھنے والے عمل کے ذریعے کھولی گئی فائلوں، ڈائریکٹریز اور ساکٹ تک رسائی یا جیل کے ماحول سے بیرونی فائلوں تک رسائی کا باعث بن سکتا ہے۔ اگر صارف کو جیل تک جڑ تک رسائی حاصل ہے تو، کمزوری کسی کو میزبان ماحول کی طرف جڑ تک رسائی حاصل کرنے کی اجازت دیتی ہے۔
- - /dev/midistat ڈیوائس تک ملٹی تھریڈڈ رسائی کا مسئلہ جب ریس کی حالت ہوتی ہے تو کرنل میموری کے پڑھنے والے علاقوں کو مڈسٹیٹ کے لیے مختص بفر کی حدود سے باہر لے جا سکتا ہے۔ 32 بٹ سسٹمز پر، کمزوری سے فائدہ اٹھانے کی کوشش کرنل کریش کا باعث بنتی ہے، اور 64 بٹ سسٹمز پر یہ کرنل میموری کے صوابدیدی علاقوں کے مواد کو دریافت کرنے کی اجازت دیتا ہے۔
ماخذ: opennet.ru