Στο FreeBSD Αρκετά τρωτά σημεία που διορθώθηκαν στις ενημερώσεις 12.1-RELEASE-p8, 11.4-RELEASE-p2 και 11.3-RELEASE-p12:
- - κλιμάκωση προνομίων στο σύστημα μέσω
Χειρισμοί με κλήση sendmsg 32-bit σε σύστημα 64-bit. Το πρόβλημα δεν επηρεάζει συστήματα 32-bit και συστήματα με πυρήνα που έχει μεταγλωττιστεί χωρίς την επιλογή COMPAT_FREEBSD32 (ενεργοποιημένη από προεπιλογή στους πυρήνες GENERIC). - — η έλλειψη κατάλληλων ελέγχων του μεγέθους των δεδομένων που αντιγράφονται στο buffer στα προγράμματα οδήγησης Ethernet smsc (SMSC/Microchip), muge (Microchip) και cdceem (USB Communication Device Class) επιτρέπει σε έναν εισβολέα να εκτελέσει κώδικα σε επίπεδο πυρήνα ή στον χώρο χρήστη συνδέοντας μια κακόβουλη συσκευή USB στο σύστημα. Για την εκμετάλλευση της ευπάθειας, απαιτείται φυσική πρόσβαση στον εξοπλισμό και η δυνατότητα ενεργοποίησης της διεπαφής δικτύου.
- τρωτά σημεία στο SQLite που διορθώθηκαν στο SQLite 3.32.1 και 3.32.2 και τα οποία θα μπορούσαν να οδηγήσουν σε σφάλμα ή καταστροφή δεδομένων:
,
,
,
,
,
,
.
Πηγή: opennet.ru
