FreeBSD je popravio nekoliko ranjivosti koje bi mogle omogućiti lokalnom korisniku da eskalira svoje privilegije na sistemu:
- - ranjivost u mehanizmu posix_spawnp koji se nalazi u libc-u za kreiranje procesa, iskorištavan specificiranjem prevelike vrijednosti u varijabli okruženja PATH. Ranjivost može dovesti do pisanja podataka izvan memorijskog područja dodijeljenog steku i omogućava prepisivanje sadržaja narednih bafera kontroliranom vrijednošću.
- - ranjivost u IPv6 steku koja omogućava lokalnom korisniku da organizira izvršavanje svog koda na nivou kernela kroz manipulaciju koristeći IPV6_2292PKTOPTIONS opciju za mrežnu utičnicu.
- Eliminisano (CVE-2020-12662, CVE-2020-12663) na uključenom DNS serveru , koji vam omogućava da izazovete daljinsko uskraćivanje usluge kada pristupate serveru koji kontroliše napadač ili koristite DNS server kao pojačivač saobraćaja prilikom izvođenja DDoS napada.
Osim toga, riješena su tri nesigurnosna problema (greške) koji bi mogli uzrokovati pad kernela dok se koristi drajver. (prilikom izvršavanja naredbe sas2ircu), podsistemi (sa X11 preusmjeravanjem) i hipervizor (prilikom prosljeđivanja PCI uređaja).
izvor: opennet.ru