En FreeBSD varias vulnerabilidades que se corrixen nas actualizacións 12.1-RELEASE-p8, 11.4-RELEASE-p2 e 11.3-RELEASE-p12:
- - aumentar os privilexios no sistema mediante
manipulación dunha chamada sendmsg de 32 bits nun sistema de 64 bits. O problema non afecta aos sistemas de 32 bits e aos sistemas cun núcleo construído sen a opción COMPAT_FREEBSD32 (activada por defecto nos núcleos XENERIC). - — a falta de comprobacións adecuadas para o tamaño dos datos copiados no búfer nos controladores Ethernet smsc (SMSC/Microchip), muge (Microchip) e cdceem (clase de dispositivo de comunicación USB) permite que un atacante execute código a nivel do núcleo ou en espazo de usuario conectando un dispositivo USB malicioso aos dispositivos do sistema. Para explotar a vulnerabilidade, debes ter acceso físico ao equipo e a capacidade de activar a interface de rede.
- vulnerabilidades en SQLite corrixidas nas versións 3.32.1 e 3.32.2 de SQLite que podían provocar fallos ou corrupción de datos:
,
,
,
,
,
,
.
Fonte: opennet.ru