FreeBSD on korjannut useita haavoittuvuuksia, joiden avulla paikallinen käyttäjä voi laajentaa oikeuksiaan järjestelmässä:
- - libc:n posix_spawnp-mekanismin haavoittuvuus prosessien luomista varten, jota hyödynnetään määrittämällä liian suuri arvo PATH-ympäristömuuttujassa. Haavoittuvuus voi johtaa tietojen kirjoittamiseen pinolle varatun muistialueen ulkopuolelle ja mahdollistaa seuraavien puskurien sisällön ylikirjoituksen kontrolloidulla arvolla.
- - IPv6-pinon haavoittuvuus, jonka avulla paikallinen käyttäjä voi järjestää koodinsa suorittamisen ydintasolla manipuloimalla käyttämällä verkkopistorasian IPV6_2292PKTOPTIONS-vaihtoehtoa.
- Eliminoitu (CVE-2020-12662, CVE-2020-12663) mukana toimitetussa DNS-palvelimessa , jonka avulla voit aiheuttaa palvelun etäeston, kun käytät hyökkääjän hallitsemaa palvelinta, tai käyttää DNS-palvelinta liikenteen vahvistimena suoritettaessa DDoS-hyökkäyksiä.
Lisäksi kolme ei-tietoturvaongelmaa (erratas), jotka voivat aiheuttaa ytimen kaatumisen ohjainta käytettäessä, on ratkaistu. (sas2ircu-komentoa suoritettaessa), alijärjestelmät (X11-uudelleenohjauksella) ja hypervisorilla (PCI-laitteita edelleen lähetettäessä).
Lähde: opennet.ru