FreeBSD a corrigé plusieurs vulnérabilités qui pourraient permettre à un utilisateur local d'élever ses privilèges sur le système :
- - une vulnérabilité dans le mécanisme posix_spawnp fourni dans la libc pour la création de processus, exploitée en spécifiant une valeur trop grande dans la variable d'environnement PATH. La vulnérabilité peut conduire à écrire des données au-delà de la zone mémoire allouée à la pile, et permet d'écraser le contenu des tampons suivants avec une valeur contrôlée.
- - une vulnérabilité dans la pile IPv6 qui permet à un utilisateur local d'organiser l'exécution de son code au niveau du noyau par manipulation à l'aide de l'option IPV6_2292PKTOPTIONS pour un socket réseau.
- Éliminé (CVE-2020-12662, CVE-2020-12663) dans le serveur DNS inclus , permettant de provoquer un déni de service à distance lors de l'accès à un serveur contrôlé par un attaquant ou d'utiliser un serveur DNS comme amplificateur de trafic lors de la réalisation d'attaques DDoS.
De plus, trois problèmes non liés à la sécurité (erratas) qui pourraient provoquer le crash du noyau lors de l'utilisation du pilote ont été résolus. (lors de l'exécution de la commande sas2ircu), sous-systèmes (avec redirection X11) et hyperviseur (lors du transfert de périphériques PCI).
Source: opennet.ru