На FreeBSD неколку пропусти што се поправени во ажурирањата 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12:
- — зголемување на привилегиите во системот преку
манипулација со 32-битен повик sendmsg на 64-битен систем. Проблемот не влијае на 32-битните системи и системи со јадро изградено без опцијата COMPAT_FREEBSD32 (стандардно овозможено во ГЕНЕРИЧНИ кернели). - — недостатокот на соодветни проверки за големината на податоците копирани во баферот во драјверите за етернет smsc (SMSC/Microchip), muge (Микрочип) и cdceem (Класа на комуникациски уред USB) му овозможува на напаѓачот да изврши код на ниво на јадро или во кориснички простор со поврзување на злонамерен USB-уред со системските уреди. За да ја искористите ранливоста, мора да имате физички пристап до опремата и можност да го активирате мрежниот интерфејс.
- Поправени пропусти во SQLite во изданијата на SQLite 3.32.1 и 3.32.2 што може да доведат до пад или оштетување на податоците:
,
,
,
,
,
,
.
Извор: opennet.ru
