Á FreeBSD nokkrir veikleikar sem eru lagaðir í uppfærslum 12.1-RELEASE-p8, 11.4-RELEASE-p2 og 11.3-RELEASE-p12:
- — auka forréttindi í kerfinu í gegnum
meðhöndlun á 32-bita sendmsg-kalli á 64-bita kerfi. Vandamálið hefur ekki áhrif á 32 bita kerfi og kerfi með kjarna sem er byggður án COMPAT_FREEBSD32 valmöguleikans (sjálfgefið virkt í GENERIC kjarna). - — skortur á viðeigandi eftirliti fyrir stærð gagna sem afrituð eru í biðminni í Ethernet rekla smsc (SMSC/Microchip), muge (Microchip) og cdceem (USB Communication Device Class) gerir árásarmanni kleift að keyra kóða á kjarnastigi eða í notendarými með því að tengja skaðlegt USB-tæki við kerfistækin. Til að nýta veikleikann verður þú að hafa líkamlegan aðgang að búnaðinum og getu til að virkja netviðmótið.
- veikleikar í SQLite lagaðir í SQLite 3.32.1 og 3.32.2 útgáfum sem gætu leitt til hruns eða gagnaspillingar:
,
,
,
,
,
,
.
Heimild: opennet.ru