A FreeBSD számos sebezhetőséget javított, amelyek lehetővé teszik a helyi felhasználók számára, hogy kiterjesszék jogosultságaikat a rendszeren:
- - a libc-ben a folyamatok létrehozásához biztosított posix_spawnp mechanizmus sérülékenysége, amelyet úgy használnak ki, hogy túl nagy értéket adnak meg a PATH környezeti változóban. A sérülékenység a verem számára lefoglalt memóriaterületen túli adatok írásához vezethet, és lehetővé teszi a következő pufferek tartalmának ellenőrzött értékkel történő felülírását.
- - az IPv6-verem sérülékenysége, amely lehetővé teszi a helyi felhasználók számára, hogy megszervezzék kódjuk végrehajtását a rendszermag szintjén a hálózati socket IPV6_2292PKTOPTIONS opciójával történő manipuláció révén.
- Eltüntetett (CVE-2020-12662, CVE-2020-12663) a mellékelt DNS-kiszolgálón , amely lehetővé teszi, hogy távolról szolgáltatásmegtagadást idézzen elő, amikor egy támadó által vezérelt szerverhez fér hozzá, vagy DNS-kiszolgálót használjon forgalomerősítőként DDoS-támadások végrehajtásakor.
Ezen kívül három nem biztonsági probléma (erratas) is megoldódott, amelyek a kernel összeomlását okozhatják az illesztőprogram használata közben. (a sas2ircu parancs végrehajtásakor), alrendszerek (X11 átirányítással) és hypervisorral (PCI-eszközök továbbításakor).
Forrás: opennet.ru