FreeBSD stel verskeie kwesbaarhede reg wat 'n plaaslike gebruiker kan toelaat om hul voorregte op die stelsel te verhoog:
- - 'n kwesbaarheid in die posix_spawnp-meganisme wat in libc verskaf word vir die skep van prosesse, uitgebuit deur 'n te groot waarde in die PATH-omgewingsveranderlike te spesifiseer. Die kwesbaarheid kan veroorsaak dat data buite die stapeltoegekende geheue-area geskryf word en kan toelaat dat die inhoud van die buffers langsaan met 'n beheerde waarde oorskryf word.
- - 'n Kwesbaarheid in die IPv6-stapel wat 'n plaaslike gebruiker toelaat om die uitvoering van sy kode op kernvlak te organiseer deur manipulasie deur die IPV6_2292PKTOPTIONS-opsie vir 'n netwerksok te gebruik.
- Uitgeskakel (CVE-2020-12662, CVE-2020-12663) op die ingeslote DNS-bediener , wat jou toelaat om 'n afgeleë ontkenning van diens te veroorsaak wanneer jy toegang kry tot 'n bediener wat deur 'n aanvaller beheer word, of om 'n DNS-bediener as 'n verkeersversterker te gebruik wanneer DDoS-aanvalle uitgevoer word.
Daarbenewens is drie nie-sekuriteitskwessies (errata) wat kan veroorsaak dat die kern ineenstort terwyl die drywer gebruik word, reggestel. (wanneer die sas2ircu-opdrag uitgevoer word), substelsels (wanneer X11 herlei word) en hiperviser (wanneer PCI-toestelle aangestuur word).
Bron: opennet.ru