FreeBSD hà riparatu parechje vulnerabilità chì puderanu permette à un utilizatore locale di scalate i so privilegi nantu à u sistema:
- - una vulnerabilità in u mecanismu posix_spawnp furnitu in libc per a creazione di prucessi, sfruttata da specificà un valore troppu grande in a variabile d'ambiente PATH. A vulnerabilità pò guidà à scrive dati fora di l'area di memoria attribuita per a pila, è permette di sovrascrive u cuntenutu di i buffers sussegwenti cù un valore cuntrullatu.
- - una vulnerabilità in a pila IPv6 chì permette à un utilizatore locale d'urganizà l'esekzione di u so codice à u livellu di u kernel attraversu a manipulazione utilizendu l'opzione IPV6_2292PKTOPTIONS per un socket di rete.
- Eliminatu (CVE-2020-12662, CVE-2020-12663) in u servitore DNS inclusu , chì vi permettenu di pruvucà una denegazione remota di serviziu quandu accede à un servitore cuntrullatu da un attaccu o utilizate un servitore DNS cum'è un amplificatore di trafficu quandu realizanu attacchi DDoS.
Inoltre, sò stati risolti trè prublemi chì ùn sò micca di sicurità (erratas) chì puderanu causari u kernel à crash durante l'usu di u driver. (quandu eseguisce u cumandimu sas2ircu), sottosistemi (cù redirezzione X11) è ipervisore (quandu trasmette i dispositi PCI).
Source: opennet.ru