en FreeBSD varias vulnerabilidades que se corrigen en las actualizaciones 12.1-RELEASE-p8, 11.4-RELEASE-p2 y 11.3-RELEASE-p12:
- — aumentar los privilegios en el sistema mediante
manipulación de la llamada sendmsg de 32 bits en un sistema de 64 bits. El problema no afecta a los sistemas de 32 bits ni a los sistemas con un kernel creado sin la opción COMPAT_FREEBSD32 (habilitada de forma predeterminada en los kernels GENERIC). - — la falta de comprobaciones adecuadas del tamaño de los datos copiados en el búfer en los controladores Ethernet smsc (SMSC/Microchip), muge (Microchip) y cdceem (USB Communication Device Class) permite a un atacante ejecutar código en el nivel del kernel o en espacio de usuario conectando un dispositivo USB malicioso a los dispositivos del sistema. Para explotar la vulnerabilidad, debe tener acceso físico al equipo y la capacidad de activar la interfaz de red.
- Vulnerabilidades en SQLite corregidas en las versiones SQLite 3.32.1 y 3.32.2 que podrían provocar fallas o corrupción de datos:
,
,
,
,
,
,
.
Fuente: opennet.ru