På FreeBSD flere sårbarheder, der er rettet i opdateringer 12.1-RELEASE-p8, 11.4-RELEASE-p2 og 11.3-RELEASE-p12:
- — øge privilegier i systemet gennem
manipulation af et 32-bit sendmsg-kald på et 64-bit system. Problemet påvirker ikke 32-bit systemer og systemer med en kerne bygget uden COMPAT_FREEBSD32-indstillingen (aktiveret som standard i GENERIC kerner). - — manglen på korrekt kontrol for størrelsen af data kopieret til bufferen i Ethernet-driverne smsc (SMSC/Microchip), muge (Microchip) og cdceem (USB Communication Device Class) gør det muligt for en angriber at udføre kode på kerneniveau eller i brugerplads ved at tilslutte en ondsindet USB-enhed til systemenhederne. For at udnytte sårbarheden skal du have fysisk adgang til udstyret og mulighed for at aktivere netværksgrænsefladen.
- sårbarheder i SQLite rettet i SQLite 3.32.1 og 3.32.2 udgivelser, der kan føre til nedbrud eller datakorruption:
,
,
,
,
,
,
.
Kilde: opennet.ru