Na FreeBSD-u nekoliko ranjivosti koje su ispravljene u ažuriranjima 12.1-RELEASE-p8, 11.4-RELEASE-p2 i 11.3-RELEASE-p12:
- — povećanje privilegija u sistemu kroz
manipulacija 32-bitnim pozivom sendmsg na 64-bitnom sistemu. Problem ne utiče na 32-bitne sisteme i sisteme sa kernelom izgrađenim bez opcije COMPAT_FREEBSD32 (podrazumevano omogućeno u GENERIC kernelima). - — nedostatak odgovarajućih provjera za veličinu podataka kopiranih u bafer u Ethernet drajverima smsc (SMSC/Microchip), muge (Microchip) i cdceem (USB Communication Device Class) omogućava napadaču da izvrši kod na nivou kernela ili u korisnički prostor povezivanjem zlonamjernog USB uređaja na sistemske uređaje. Da biste iskoristili ranjivost, morate imati fizički pristup opremi i mogućnost aktiviranja mrežnog interfejsa.
- ranjivosti u SQLite-u popravljene u izdanjima SQLite 3.32.1 i 3.32.2 koje mogu dovesti do pada ili oštećenja podataka:
,
,
,
,
,
,
.
izvor: opennet.ru