在 FreeBSD 上 漏洞 (CVE-2019-5611),可讓您透過傳送特殊分段的 ICMPv6 MLD 封包來導致核心崩潰(死亡包)()。 問題 m_pulldown() 呼叫中缺乏必要的檢查,這可能會導致傳回不連續的 mbuf,這與呼叫者的期望相反。
脆弱性 在更新 12.0-RELEASE-p10、11.3-RELEASE-p3 和 11.2-RELEASE-p14 中。 作為安全解決方法,您可以在防火牆上停用 IPv6 的分段支援或過濾標頭選項 (逐跳)。 有趣的是,導致該漏洞的錯誤早在 2006 年就被發現並在 OpenBSD、NetBSD 和 macOS 中修復,但在 FreeBSD 中仍未修復,儘管 FreeBSD 開發人員已收到有關該問題的通知。
您還可以注意到 FreeBSD 中另外兩個漏洞的消除:
- — 在 32 位元環境(64 位元相容)中使用 32 位元函式庫時,mqueuefs 中資料結構的引用計數器溢位。 啟用 mqueuefs 時會出現此問題,預設情況下該功能未處於活動狀態,並且可能導致存取由其他使用者的程序開啟的檔案、目錄和套接字,或從監獄環境存取外部檔案。 如果使用者擁有監獄的 root 存取權限,則漏洞允許使用者在主機環境一側取得 root 存取權限。
- - 發生競爭條件時對 /dev/midistat 裝置的多執行緒存取問題可能會導致讀取分配給 midistat 的緩衝區邊界之外的核心記憶體區域。 在 32 位元系統上,嘗試利用該漏洞會導致核心崩潰,而在 64 位元系統上,它允許人們發現核心記憶體任意區域的內容。
來源: opennet.ru