פגיעויות ב- FreeBSD

על FreeBSD גילה מספר נקודות תורפה שמתוקנות בעדכונים 12.1-RELEASE-p8, 11.4-RELEASE-p2 ו-11.3-RELEASE-p12:

• CVE-2020-7460 - הגדלת ההרשאות במערכת באמצעות
  מניפולציה של שיחת sendmsg של 32 סיביות במערכת 64 סיביות. הבעיה אינה משפיעה על מערכות 32 סיביות ומערכות עם ליבה שנבנתה ללא אפשרות COMPAT_FREEBSD32 (מופעל כברירת מחדל בקרנלים GENERIC).

• CVE-2020-7459 — היעדר בדיקות נאותות לגודל הנתונים שהועתקו למאגר במנהלי התקן Ethernet smsc (SMSC/Microchip), muge (Microchip) ו-cdceem (USB Communication Device Class) מאפשר לתוקף לבצע קוד ברמת הקרנל או ב שטח משתמש על ידי חיבור התקן USB זדוני להתקני המערכת. כדי לנצל את הפגיעות, עליך להיות בעל גישה פיזית לציוד ויכולת להפעיל את ממשק הרשת.
• סדרה פגיעויות ב-SQLite שתוקנו במהדורות SQLite 3.32.1 ו-3.32.2 שעלולות להוביל לקריסה או לפגיעה בנתונים:
  CVE-2020-11655,
  CVE-2020-11656,
  CVE-2020-13434,
  CVE-2020-13435,
  CVE-2020-13630,
  CVE-2020-13631,
  CVE-2020-13632.

מקור: OpenNet.ru