FreeBSD solucionou varias vulnerabilidades que podían permitir que un usuario local escalase os seus privilexios no sistema:
- - unha vulnerabilidade no mecanismo posix_spawnp proporcionado en libc para crear procesos, explotada ao especificar un valor demasiado grande na variable de ambiente PATH. A vulnerabilidade pode levar a escribir datos máis aló da área de memoria asignada para a pila e fai posible sobrescribir o contido dos búfers posteriores cun valor controlado.
- - unha vulnerabilidade na pila IPv6 que permite a un usuario local organizar a execución do seu código a nivel do núcleo mediante a manipulación mediante a opción IPV6_2292PKTOPTIONS para un socket de rede.
- Eliminado (CVE-2020-12662, CVE-2020-12663) no servidor DNS incluído , o que lle permite provocar unha denegación de servizo remota ao acceder a un servidor controlado por un atacante ou utilizar un servidor DNS como amplificador de tráfico ao realizar ataques DDoS.
Ademais, resolvéronse tres problemas non relacionados coa seguranza (erratas) que podían provocar que o núcleo fallase ao usar o controlador. (ao executar o comando sas2ircu), subsistemas (con redirección X11) e hipervisor (ao reenviar dispositivos PCI).
Fonte: opennet.ru