FreeBSD huet verschidde Schwachstelle fixéiert, déi e lokale Benotzer erlaben hir Privilegien um System ze eskaléieren:
- - eng Schwachstelle am posix_spawnp Mechanismus, deen am libc zur Verfügung gestallt gëtt fir Prozesser ze kreéieren, exploitéiert andeems en ze grouss Wäert an der PATH Ëmfeldvariabel spezifizéiert. D'Schwachheet kann dozou féieren datt Daten iwwer d'Erënnerungsberäich, déi fir de Stack zougewisen ass, schreiwen, a mécht et méiglech den Inhalt vun de spéider Puffer mat engem kontrolléierte Wäert ze iwwerschreiwe.
- - eng Schwachstelle am IPv6 Stack, deen e lokale Benotzer erlaabt d'Ausféierung vun hirem Code um Kernelniveau duerch Manipulatioun mat der IPV6_2292PKTOPTIONS Optioun fir e Netzwierk Socket z'organiséieren.
- Eliminéiert (CVE-2020-12662, CVE-2020-12663) am abegraff DNS Server , erlaabt Iech e Remote Verweigerung vum Service ze verursaachen wann Dir Zougang zu engem Server kontrolléiert vun engem Ugräifer oder en DNS Server als Traffic Verstärker benotzt wann Dir DDoS Attacken ausféiert.
Zousätzlech sinn dräi Net-Sécherheetsprobleemer (Erratas) geléist, déi de Kernel verursaache kéinte beim Gebrauch vum Chauffer. (wann Dir de Sas2ircu Kommando ausféiert), subsystems (mat X11 Viruleedung) an hypervisor (wann Dir PCI-Geräter weiderginn).
Source: opennet.ru