Op FreeBSD verskeie kwesbaarhede wat reggestel word in opdaterings 12.1-RELEASE-p8, 11.4-RELEASE-p2 en 11.3-RELEASE-p12:
- — verhoging van voorregte in die stelsel deur
manipulasie van die 32-bis sendmsg oproep op 'n 64-bis stelsel. Die probleem raak nie 32-bis-stelsels en stelsels met 'n kern wat sonder die COMPAT_FREEBSD32-opsie gebou is nie (by verstek geaktiveer in GENERIC-kerne). - — die gebrek aan behoorlike kontrole vir die grootte van data wat na die buffer gekopieer is in die Ethernet-bestuurders smsc (SMSC/Microchip), muge (Microchip) en cdceem (USB Communication Device Class) laat 'n aanvaller toe om kode op kernvlak of in uit te voer gebruikersspasie deur 'n kwaadwillige USB-toestel aan die stelseltoestelle te koppel. Om die kwesbaarheid te ontgin, moet jy fisiese toegang tot die toerusting hê en die vermoë hê om die netwerkkoppelvlak te aktiveer.
- kwesbaarhede in SQLite opgelos in SQLite 3.32.1 en 3.32.2 vrystellings wat kan lei tot ineenstorting of data korrupsie:
,
,
,
,
,
,
.
Bron: opennet.ru