Το FreeBSD έχει διορθώσει αρκετά τρωτά σημεία που θα μπορούσαν να επιτρέψουν σε έναν τοπικό χρήστη να κλιμακώσει τα προνόμιά του στο σύστημα:
- - μια ευπάθεια στον μηχανισμό posix_spawnp που παρέχεται στο libc για τη δημιουργία διεργασιών, η οποία χρησιμοποιείται με τον καθορισμό μιας πολύ μεγάλης τιμής στη μεταβλητή περιβάλλοντος PATH. Η ευπάθεια μπορεί να οδηγήσει σε εγγραφή δεδομένων πέρα από την περιοχή μνήμης που έχει εκχωρηθεί για τη στοίβα και καθιστά δυνατή την αντικατάσταση των περιεχομένων των επόμενων buffer με μια ελεγχόμενη τιμή.
- - μια ευπάθεια στη στοίβα IPv6 που επιτρέπει σε έναν τοπικό χρήστη να οργανώσει την εκτέλεση του κώδικά του σε επίπεδο πυρήνα μέσω χειρισμού χρησιμοποιώντας την επιλογή IPV6_2292PKTOPTIONS για μια υποδοχή δικτύου.
- Αποκλείστηκε (CVE-2020-12662, CVE-2020-12663) στον παρεχόμενο διακομιστή DNS , που σας επιτρέπει να προκαλείτε απομακρυσμένη άρνηση υπηρεσίας κατά την πρόσβαση σε διακομιστή που ελέγχεται από έναν εισβολέα ή να χρησιμοποιείτε έναν διακομιστή DNS ως ενισχυτή κυκλοφορίας κατά την εκτέλεση επιθέσεων DDoS.
Επιπλέον, έχουν επιλυθεί τρία ζητήματα που δεν αφορούν την ασφάλεια (erratas) που θα μπορούσαν να προκαλέσουν συντριβή του πυρήνα κατά τη χρήση του προγράμματος οδήγησης. (κατά την εκτέλεση της εντολής sas2ircu), υποσυστήματα (με ανακατεύθυνση X11) και hypervisor (κατά την προώθηση συσκευών PCI).
Πηγή: opennet.ru