FreeBSD hefur lagað nokkra veikleika sem gætu gert staðbundnum notanda kleift að auka réttindi sín á kerfinu:
- - varnarleysi í posix_spawnp vélbúnaðinum sem er til staðar í libc til að búa til ferla, nýtt með því að tilgreina of stórt gildi í PATH umhverfisbreytunni. Varnarleysið getur leitt til þess að gögn eru rituð út fyrir minnissvæðið sem úthlutað er fyrir stafla og gerir það mögulegt að skrifa yfir innihald síðari biðminni með stýrðu gildi.
- - varnarleysi í IPv6 staflanum sem gerir staðbundnum notanda kleift að skipuleggja framkvæmd kóða síns á kjarnastigi með því að nota IPV6_2292PKTOPTIONS valmöguleikann fyrir nettengi.
- Útrýmt (CVE-2020-12662, CVE-2020-12663) í meðfylgjandi DNS netþjóni , sem gerir þér kleift að valda fjarlægri afneitun á þjónustu þegar þú hefur aðgang að netþjóni sem stjórnað er af árásarmanni eða notaðu DNS netþjón sem umferðarmagnara þegar þú framkvæmir DDoS árásir.
Að auki hefur verið leyst úr þremur óöryggisvandamálum (erratas) sem gætu valdið því að kjarninn hrynji við notkun á ökumanninum. (þegar sas2ircu skipunin er framkvæmd), undirkerfi (með X11 endurstefnu) og hypervisor (þegar PCI tæki eru send áfram).
Heimild: opennet.ru