FreeBSD ha solucionado varias vulnerabilidades que podrían permitir a un usuario local aumentar sus privilegios en el sistema:
- - una vulnerabilidad en el mecanismo posix_spawnp proporcionado en libc para crear procesos, explotada al especificar un valor demasiado grande en la variable de entorno PATH. La vulnerabilidad puede provocar la escritura de datos más allá del área de memoria asignada para la pila y permite sobrescribir el contenido de los buffers posteriores con un valor controlado.
- - una vulnerabilidad en la pila IPv6 que permite a un usuario local organizar la ejecución de su código a nivel del kernel mediante manipulación utilizando la opción IPV6_2292PKTOPTIONS para un socket de red.
- eliminado (CVE-2020-12662, CVE-2020-12663) en el servidor DNS incluido , permitiéndole provocar una denegación remota de servicio al acceder a un servidor controlado por un atacante o utilizar un servidor DNS como amplificador de tráfico al realizar ataques DDoS.
Además, se han resuelto tres problemas no relacionados con la seguridad (erratas) que podían provocar que el kernel fallara al utilizar el controlador. (al ejecutar el comando sas2ircu), subsistemas (con redirección X11) e hipervisor (al reenviar dispositivos PCI).
Fuente: opennet.ru