FreeBSD yerli istifadəçiyə sistemdə öz imtiyazlarını yüksəltməyə imkan verən bir neçə boşluqları düzəldir:
- - PATH mühit dəyişənində həddən artıq böyük dəyər təyin etməklə istismar edilən proseslərin yaradılması üçün libc-də təmin edilmiş posix_spawnp mexanizmindəki zəiflik. Zəiflik məlumatların yığın tərəfindən ayrılmış yaddaş sahəsindən kənarda yazılmasına səbəb ola bilər və yanında yerləşən buferlərin məzmununun idarə olunan dəyərlə üzərinə yazılmasına imkan verə bilər.
- - Yerli istifadəçiyə şəbəkə rozetkası üçün IPV6_6PKTOPTIONS seçimindən istifadə edərək manipulyasiya vasitəsilə nüvə səviyyəsində kodunun icrasını təşkil etməyə imkan verən IPv2292 stekindəki zəiflik.
- aradan qaldırıldı (CVE-2020-12662, CVE-2020-12663) daxil edilmiş DNS serverində , təcavüzkar tərəfindən idarə olunan serverə daxil olarkən uzaqdan xidmətdən imtina etməyə və ya DDoS hücumlarını həyata keçirərkən DNS serverindən trafik gücləndiricisi kimi istifadə etməyə imkan verir.
Bundan əlavə, drayverdən istifadə edərkən nüvənin çökməsinə səbəb ola biləcək üç qeyri-təhlükəsizlik problemi (səhv) aradan qaldırıldı. (sas2ircu əmrini yerinə yetirərkən), alt sistemlər (X11 yönləndirildikdə) və hipervizor (PCI cihazlarını yönləndirərkən).
Mənbə: opennet.ru