FreeBSD hat mehrere Schwachstellen behoben, die es einem lokalen Benutzer ermöglichen könnten, seine Berechtigungen auf dem System zu erweitern:
- – eine Schwachstelle im posix_spawnp-Mechanismus, der in libc zum Erstellen von Prozessen bereitgestellt wird und durch die Angabe eines zu großen Werts in der Umgebungsvariablen PATH ausgenutzt wird. Die Sicherheitslücke kann dazu führen, dass Daten über den für den Stack zugewiesenen Speicherbereich hinaus geschrieben werden, und ermöglicht das Überschreiben des Inhalts nachfolgender Puffer mit einem kontrollierten Wert.
- – eine Schwachstelle im IPv6-Stack, die es einem lokalen Benutzer ermöglicht, die Ausführung seines Codes auf Kernel-Ebene durch Manipulation mithilfe der Option IPV6_2292PKTOPTIONS für einen Netzwerk-Socket zu organisieren.
- Eliminiert (CVE-2020-12662, CVE-2020-12663) im mitgelieferten DNS-Server Damit können Sie einen Remote-Denial-of-Service auslösen, wenn Sie auf einen von einem Angreifer kontrollierten Server zugreifen, oder einen DNS-Server als Verkehrsverstärker verwenden, wenn Sie DDoS-Angriffe durchführen.
Darüber hinaus wurden drei nicht sicherheitsrelevante Probleme (Erratas) behoben, die dazu führen konnten, dass der Kernel während der Verwendung des Treibers abstürzt. (beim Ausführen des Befehls sas2ircu), Subsysteme (mit X11-Umleitung) und Hypervisor (beim Weiterleiten von PCI-Geräten).
Source: opennet.ru