FreeBSD opravuje několik zranitelností, které by mohly umožnit místnímu uživateli zvýšit svá oprávnění v systému:
- - zranitelnost v mechanismu posix_spawnp poskytovaném v knihovně libc pro vytváření procesů, zneužitá zadáním příliš velké hodnoty v proměnné prostředí PATH. Tato chyba zabezpečení by mohla způsobit zápis dat mimo paměťovou oblast přidělenou zásobníku a mohla by umožnit přepsání obsahu vyrovnávacích pamětí umístěných vedle řízenou hodnotou.
- - Chyba zabezpečení v zásobníku IPv6, která umožňuje místnímu uživateli organizovat provádění svého kódu na úrovni jádra pomocí manipulace pomocí možnosti IPV6_2292PKTOPTIONS pro síťový soket.
- Vyřazeno (CVE-2020-12662, CVE-2020-12663) na přiloženém serveru DNS , což vám umožňuje způsobit vzdálené odmítnutí služby při přístupu k serveru ovládanému útočníkem nebo použít server DNS jako zesilovač provozu při provádění útoků DDoS.
Kromě toho byly opraveny tři problémy související se zabezpečením (chyby), které mohly způsobit pád jádra při používání ovladače. (při provádění příkazu sas2ircu), subsystémy (při přesměrování X11) a hypervizor (při předávání PCI zařízení).
Zdroj: opennet.ru