FreeBSD について アップデート 12.1-RELEASE-p8、11.4-RELEASE-p2、および 11.3-RELEASE-p12 で修正されたいくつかの脆弱性:
- — システム内の権限を増やす
32 ビット システムでの 64 ビットの sendmsg 呼び出しの操作。 この問題は、32 ビット システム、および COMPAT_FREEBSD32 オプション (GENERIC カーネルではデフォルトで有効) なしで構築されたカーネルを備えたシステムには影響しません。 - — イーサネット ドライバー smsc (SMSC/Microchip)、muge (Microchip)、および cdceem (USB Communication Device Class) のバッファーにコピーされるデータのサイズが適切にチェックされていないため、攻撃者はカーネル レベルまたは内部でコードを実行できます。悪意のある USB デバイスをシステム デバイスに接続することにより、ユーザー空間を侵害します。 この脆弱性を悪用するには、機器に物理的にアクセスし、ネットワーク インターフェイスをアクティブ化できる必要があります。
- クラッシュやデータ破損を引き起こす可能性のある SQLite の脆弱性が SQLite 3.32.1 および 3.32.2 リリースで修正されました。
,
,
,
,
,
,
.
出所: オープンネット.ru