FreeBSD telah memperbaiki beberapa kerentanan yang memungkinkan pengguna lokal meningkatkan hak istimewa mereka pada sistem:
- - kerentanan dalam mekanisme posix_spawnp yang disediakan di libc untuk membuat proses, dieksploitasi dengan menentukan nilai yang terlalu besar dalam variabel lingkungan PATH. Kerentanan dapat menyebabkan penulisan data di luar area memori yang dialokasikan untuk tumpukan, dan memungkinkan untuk menimpa konten buffer berikutnya dengan nilai yang terkontrol.
- - kerentanan dalam tumpukan IPv6 yang memungkinkan pengguna lokal mengatur eksekusi kode mereka di tingkat kernel melalui manipulasi menggunakan opsi IPV6_2292PKTOPTIONS untuk soket jaringan.
- Dieliminasi (CVE-2020-12662, CVE-2020-12663) di server DNS yang disertakan , memungkinkan Anda menyebabkan penolakan layanan jarak jauh saat mengakses server yang dikendalikan oleh penyerang atau menggunakan server DNS sebagai penguat lalu lintas saat melakukan serangan DDoS.
Selain itu, tiga masalah non-keamanan (erratas) yang dapat menyebabkan kernel crash saat menggunakan driver telah teratasi. (saat menjalankan perintah sas2ircu), subsistem (dengan pengalihan X11) dan hypervisor (saat meneruskan perangkat PCI).
Sumber: opennet.ru