Στο FreeBSD αρκετές ευπάθειες που επιδιορθώνονται στις ενημερώσεις 12.1-RELEASE-p8, 11.4-RELEASE-p2 και 11.3-RELEASE-p12:
- — αύξηση των προνομίων στο σύστημα μέσω
χειρισμός της κλήσης sendmsg 32 bit σε ένα σύστημα 64 bit. Το πρόβλημα δεν επηρεάζει συστήματα και συστήματα 32-bit με πυρήνα κατασκευασμένο χωρίς την επιλογή COMPAT_FREEBSD32 (ενεργοποιημένη από προεπιλογή σε GENERIC πυρήνες). - — η έλλειψη κατάλληλων ελέγχων για το μέγεθος των δεδομένων που αντιγράφονται στο buffer στα προγράμματα οδήγησης Ethernet smsc (SMSC/Microchip), muge (Microchip) και cdceem (Κλάση συσκευής επικοινωνίας USB) επιτρέπει σε έναν εισβολέα να εκτελεί κώδικα σε επίπεδο πυρήνα ή σε χώρο χρήστη συνδέοντας μια κακόβουλη συσκευή USB στις συσκευές συστήματος. Για να εκμεταλλευτείτε την ευπάθεια, πρέπει να έχετε φυσική πρόσβαση στον εξοπλισμό και τη δυνατότητα να ενεργοποιήσετε τη διεπαφή δικτύου.
- Διορθώθηκαν ευπάθειες στο SQLite στις εκδόσεις SQLite 3.32.1 και 3.32.2 που θα μπορούσαν να οδηγήσουν σε σφάλματα ή καταστροφή δεδομένων:
,
,
,
,
,
,
.
Πηγή: opennet.ru