FreeBSD ir novērsis vairākas ievainojamības, kas var ļaut vietējam lietotājam palielināt savas privilēģijas sistēmā:
- - libc nodrošinātā mehānisma posix_spawnp ievainojamība procesu izveidei, ko izmanto, norādot pārāk lielu vērtību PATH vides mainīgajā. Ievainojamība var izraisīt datu ierakstīšanu ārpus stekam atvēlētā atmiņas apgabala un ļauj pārrakstīt nākamo buferu saturu ar kontrolētu vērtību.
- - IPv6 steka ievainojamība, kas ļauj vietējam lietotājam organizēt sava koda izpildi kodola līmenī, veicot manipulācijas, izmantojot tīkla ligzdas opciju IPV6_2292PKTOPTIONS.
- Likvidēts (CVE-2020-12662, CVE-2020-12663) iekļautajā DNS serverī , kas ļauj izraisīt attālu pakalpojuma atteikumu, piekļūstot serverim, kuru kontrolē uzbrucējs, vai izmantot DNS serveri kā trafika pastiprinātāju, veicot DDoS uzbrukumus.
Turklāt ir atrisinātas trīs ar drošību nesaistītas problēmas (erratas), kas var izraisīt kodola avāriju, izmantojot draiveri. (izpildot komandu sas2ircu), apakšsistēmas (ar X11 novirzīšanu) un hipervizoru (pārsūtot PCI ierīces).
Avots: opennet.ru