Sur FreeBSD plusieurs vulnérabilités corrigées dans les mises à jour 12.1-RELEASE-p8, 11.4-RELEASE-p2 et 11.3-RELEASE-p12 :
- — accroître les privilèges dans le système grâce à
manipulation d'un appel sendmsg 32 bits sur un système 64 bits. Le problème n'affecte pas les systèmes 32 bits et les systèmes avec un noyau construit sans l'option COMPAT_FREEBSD32 (activée par défaut dans les noyaux GÉNÉRIQUES). - — l'absence de contrôles appropriés de la taille des données copiées dans le tampon dans les pilotes Ethernet smsc (SMSC/Microchip), muge (Microchip) et cdceem (USB Communication Device Class) permet à un attaquant d'exécuter du code au niveau du noyau ou dans espace utilisateur en connectant un périphérique USB malveillant aux périphériques système. Pour exploiter la vulnérabilité, vous devez avoir un accès physique à l'équipement et la possibilité d'activer l'interface réseau.
- vulnérabilités dans SQLite corrigées dans les versions SQLite 3.32.1 et 3.32.2 qui pourraient entraîner un crash ou une corruption des données :
,
,
,
,
,
,
.
Source: opennet.ru