Su FreeBSD diverse vulnerabilità corrette negli aggiornamenti 12.1-RELEASE-p8, 11.4-RELEASE-p2 e 11.3-RELEASE-p12:
- — aumentare i privilegi nel sistema attraverso
manipolazione di una chiamata sendmsg a 32 bit su un sistema a 64 bit. Il problema non riguarda i sistemi a 32 bit e i sistemi con un kernel creato senza l'opzione COMPAT_FREEBSD32 (abilitata per impostazione predefinita nei kernel GENERIC). - — la mancanza di controlli adeguati per la dimensione dei dati copiati nel buffer nei driver Ethernet smsc (SMSC/Microchip), muge (Microchip) e cdceem (USB Communication Device Class) consente a un utente malintenzionato di eseguire codice a livello di kernel o in spazio utente collegando un dispositivo USB dannoso ai dispositivi di sistema. Per sfruttare la vulnerabilità, è necessario avere accesso fisico all'apparecchiatura e la possibilità di attivare l'interfaccia di rete.
- vulnerabilità in SQLite risolte nelle versioni SQLite 3.32.1 e 3.32.2 che potrebbero causare arresti anomali o danneggiamento dei dati:
,
,
,
,
,
,
.
Fonte: opennet.ru