Ва FreeBSD ухілена некалькі ўразлівасцяў, якія дазваляюць лакальнаму карыстачу падвысіць свае прывілеі ў сістэме:
- - Уразлівасць у механізме posix_spawnp, які прадстаўляецца ў libc для стварэння працэсаў, эксплуатаваная праз указанне занадта вялікага значэння ў зменнай асяроддзі PATH. Уразлівасць можа прывесці да запісу дадзеных за межы вобласці памяці, выдзеленай пад стэк, і дае магчымасць перапісаць змесціва размешчаных следам буфераў кантраляваным значэннем.
- - уразлівасць у IPv6-стэку, якая дазваляе лакальнаму карыстачу арганізаваць выкананне свайго кода на ўзроўні ядра праз маніпуляцыі з выкарыстаннем опцыі IPV6_2292PKTOPTIONS для сеткавага сокета.
- Ухілены (CVE-2020-12662, CVE-2020-12663) ва ўваходным у пастаўку DNS-серверы , якія дазваляюць выклікаць выдаленую адмову ў абслугоўванні пры звароце да падкантрольнага зламысніку серверу або выкарыстоўваць DNS-сервер у якасці ўзмацняльніка трафіку пры здзяйсненні DDoS-нападаў.
Акрамя таго, ухілены тры не злучаныя з бяспекай праблемы (errata), якія могуць прывесці да краху ядра падчас выкарыстанні драйвера (пры выкананні каманды sas2ircu), падсістэмы (пры перанакіраванні X11) і гіпервізара (пры пракідзе PCI-прылад).
Крыніца: opennet.ru