Na FreeBSD několik chyb zabezpečení opravených v aktualizacích 12.1-RELEASE-p8, 11.4-RELEASE-p2 a 11.3-RELEASE-p12:
- — zvýšením oprávnění v systému
manipulace s 32bitovým voláním sendmsg na 64bitovém systému. Problém se netýká 32bitových systémů a systémů s jádrem sestaveným bez možnosti COMPAT_FREEBSD32 (ve výchozím nastavení povolena v GENERICKÝCH jádrech). - — nedostatek řádných kontrol velikosti dat zkopírovaných do vyrovnávací paměti v ovladačích Ethernet smsc (SMSC/Microchip), muge (Microchip) a cdceem (USB Communication Device Class) umožňuje útočníkovi spustit kód na úrovni jádra nebo v uživatelský prostor připojením škodlivého USB zařízení k systémovým zařízením. Abyste mohli tuto chybu zabezpečení zneužít, musíte mít fyzický přístup k zařízení a možnost aktivovat síťové rozhraní.
- zranitelnosti v SQLite opravené ve vydáních SQLite 3.32.1 a 3.32.2, které by mohly vést k selhání nebo poškození dat:
,
,
,
,
,
,
.
Zdroj: opennet.ru