FreeBSD жергілікті пайдаланушыға жүйедегі өз артықшылықтарын арттыруға мүмкіндік беретін бірнеше осалдықтарды түзетті:
- - PATH ортасының айнымалы мәніндегі тым үлкен мәнді көрсету арқылы пайдаланылған процестерді жасау үшін libc жүйесінде берілген posix_spawnp механизміндегі осалдық. Осалдық стекке бөлінген жад аймағынан тыс деректерді жазуға әкелуі мүмкін және басқарылатын мәнмен кейінгі буферлердің мазмұнын қайта жазуға мүмкіндік береді.
- - жергілікті пайдаланушыға желілік розеткаға арналған IPV6_6PKTOPTIONS опциясын пайдаланып манипуляциялау арқылы ядро деңгейінде өз кодының орындалуын ұйымдастыруға мүмкіндік беретін IPv2292 стекіндегі осалдық.
- Жойылған (CVE-2020-12662, CVE-2020-12663) қосылған DNS серверінде , шабуылдаушы басқаратын серверге кіру кезінде қызмет көрсетуден қашықтан бас тартуды тудыруға немесе DDoS шабуылдарын орындау кезінде DNS серверін трафик күшейткіші ретінде пайдалануға мүмкіндік береді.
Бұған қоса, драйверді пайдалану кезінде ядроның бұзылуына әкелуі мүмкін қауіпсіздікке жатпайтын үш мәселе (қателіктер) шешілді. (sas2ircu командасын орындау кезінде), ішкі жүйелер (X11 қайта бағыттауымен) және гипервизор (PCI құрылғыларын қайта жіберу кезінде).
Ақпарат көзі: opennet.ru