Di FreeBSD beberapa kerentanan yang diperbaiki pada pembaruan 12.1-RELEASE-p8, 11.4-RELEASE-p2 dan 11.3-RELEASE-p12:
- β meningkatkan hak istimewa dalam sistem melalui
manipulasi panggilan sendmsg 32-bit pada sistem 64-bit. Masalah ini tidak mempengaruhi sistem 32-bit dan sistem dengan kernel yang dibangun tanpa opsi COMPAT_FREEBSD32 (diaktifkan secara default di kernel GENERIC). - β kurangnya pemeriksaan yang tepat untuk ukuran data yang disalin ke buffer di driver Ethernet smsc (SMSC/Microchip), muge (Microchip) dan cdceem (Kelas Perangkat Komunikasi USB) memungkinkan penyerang untuk mengeksekusi kode di tingkat kernel atau di ruang pengguna dengan menghubungkan perangkat USB berbahaya ke perangkat sistem. Untuk mengeksploitasi kerentanan, Anda harus memiliki akses fisik ke peralatan dan kemampuan untuk mengaktifkan antarmuka jaringan.
- kerentanan dalam SQLite yang diperbaiki pada rilis SQLite 3.32.1 dan 3.32.2 yang dapat menyebabkan kerusakan atau kerusakan data:
,
,
,
,
,
,
.
Sumber: opennet.ru