FreeBSD peal mitu turvaauku, mis on parandatud värskendustes 12.1-RELEASE-p8, 11.4-RELEASE-p2 ja 11.3-RELEASE-p12:
- — õiguste suurendamine süsteemis läbi
manipuleerimine 32-bitise sendmsg-kõnega 64-bitises süsteemis. Probleem ei mõjuta 32-bitiseid süsteeme ja süsteeme, mille kernel on ehitatud ilma suvandi COMPAT_FREEBSD32ta (vaikimisi lubatud GENERIC tuumades). - — Etherneti draiverite smsc (SMSC/Microchip), muge (Microchip) ja cdceem (USB sideseadme klass) puhvrisse kopeeritud andmete suuruse nõuetekohase kontrolli puudumine võimaldab ründajal käivitada koodi kerneli tasemel või kasutajaruumi, ühendades pahatahtliku USB-seadme süsteemiseadmetega. Haavatavuse ärakasutamiseks peab teil olema füüsiline juurdepääs seadmetele ja võrguliidese aktiveerimise võimalus.
- SQLite 3.32.1 ja 3.32.2 väljalasetes parandatud haavatavused, mis võivad põhjustada krahhi või andmete rikkumist:
,
,
,
,
,
,
.
Allikas: opennet.ru