FreeBSD нь дотоод хэрэглэгчдэд систем дээрх эрхээ нэмэгдүүлэх боломжийг олгох хэд хэдэн эмзэг байдлыг зассан:
- - PATH орчны хувьсагчд хэт том утгыг зааж ашигласан процесс үүсгэхэд зориулж libc-д өгсөн posix_spawnp механизмын эмзэг байдал. Энэ эмзэг байдал нь стект хуваарилагдсан санах ойн талбайгаас гадна өгөгдөл бичихэд хүргэж болох бөгөөд дараагийн буферийн агуулгыг хяналттай утгаар дарж бичих боломжтой болгодог.
- - сүлжээний залгуурын IPV6_6PKTOPTIONS сонголтыг ашиглан дотоод хэрэглэгч өөрийн кодыг цөмийн түвшинд гүйцэтгэх ажлыг зохион байгуулах боломжийг олгодог IPv2292 стек дэх эмзэг байдал.
- Арилгасан (CVE-2020-12662, CVE-2020-12663) орсон DNS серверт , халдагчийн удирддаг серверт хандах үед үйлчилгээнээс алсаас татгалзах эсвэл DDoS халдлага хийх үед DNS серверийг хөдөлгөөн өсгөгч болгон ашиглах боломжийг танд олгоно.
Түүнчлэн, драйверийг ашиглах явцад цөмд гэмтэл учруулж болзошгүй аюулгүй байдлын бус гурван асуудлыг (алдаа) шийдвэрлэсэн. (sas2ircu командыг гүйцэтгэх үед), дэд системүүд (X11 дахин чиглүүлэлттэй) болон гипервизор (PCI төхөөрөмжүүдийг дамжуулах үед).
Эх сурвалж: opennet.ru