FreeBSD riparis plurajn vundeblecojn, kiuj povus permesi al loka uzanto pligrandigi siajn privilegiojn sur la sistemo:
- - vundebleco en la mekanismo posix_spawnp provizita en libc por krei procezojn, ekspluatita per specifo de tro granda valoro en la PATH-mediovariablo. La vundebleco povas konduki al skribado de datumoj preter la memorareo asignita por la stako, kaj ebligas anstataŭigi la enhavon de postaj bufroj kun kontrolita valoro.
- - vundebleco en la IPv6-stako, kiu permesas al loka uzanto organizi la ekzekuton de sia kodo ĉe la kernnivelo per manipulado uzante la opcion IPV6_2292PKTOPTIONS por reto.
- Forigita (CVE-2020-12662, CVE-2020-12663) en la inkluzivita DNS-servilo , permesante al vi kaŭzi foran neon de servo kiam vi aliras servilon kontrolitan de atakanto aŭ uzi DNS-servilon kiel trafikamplifilon dum farado de DDoS-atakoj.
Krome, tri ne-sekurecaj problemoj (eraroj) kiuj povus kaŭzi kraŝon de la kerno dum uzado de la ŝoforo estis solvitaj. (dum plenumado de la komando sas2ircu), subsistemoj (kun X11-alidirekto) kaj hiperviziero (dum plusendado de PCI-aparatoj).
fonto: opennet.ru