फ्रीबीएसडी ने कई कमजोरियां तय की हैं जो स्थानीय उपयोगकर्ता को सिस्टम पर अपने विशेषाधिकार बढ़ाने की अनुमति दे सकती हैं:
- — प्रक्रियाओं के निर्माण के लिए libc में प्रदान की गई posix_spawnp प्रणाली में एक भेद्यता, जिसका शोषण PATH पर्यावरण चर में बहुत बड़ा मान निर्दिष्ट करके किया जाता है। इस भेद्यता के कारण डेटा स्टैक के लिए आवंटित मेमोरी क्षेत्र के बाहर लिखा जा सकता है, तथा इसके कारण बाद के बफ़र्स की सामग्री को नियंत्रित मान से अधिलेखित करना संभव हो जाता है।
- - IPv6 स्टैक में एक भेद्यता जो स्थानीय उपयोगकर्ता को नेटवर्क सॉकेट के लिए IPV6_2292PKTOPTIONS विकल्प का उपयोग करके हेरफेर के माध्यम से कर्नेल स्तर पर अपने कोड के निष्पादन को व्यवस्थित करने की अनुमति देती है।
- सफाया (CVE-2020-12662, CVE-2020-12663) सम्मिलित DNS सर्वर में , आपको किसी हमलावर द्वारा नियंत्रित सर्वर तक पहुंचने पर सेवा से दूरस्थ रूप से इनकार करने या DDoS हमलों को अंजाम देते समय ट्रैफ़िक एम्पलीफायर के रूप में DNS सर्वर का उपयोग करने की अनुमति देता है।
इसके अलावा, तीन गैर-सुरक्षा मुद्दे (इरेटा) जो ड्राइवर का उपयोग करते समय कर्नेल के क्रैश होने का कारण बन सकते थे, का समाधान कर दिया गया है। (sas2ircu कमांड निष्पादित करते समय), सबसिस्टम (X11 पुनर्निर्देशन के साथ) और हाइपरवाइजर (पीसीआई उपकरणों को अग्रेषित करते समय)।
स्रोत: opennet.ru
