FreeBSD telah membetulkan beberapa kelemahan yang boleh membenarkan pengguna tempatan meningkatkan keistimewaan mereka pada sistem:
- - kelemahan dalam mekanisme posix_spawnp yang disediakan dalam libc untuk mencipta proses, dieksploitasi dengan menentukan nilai yang terlalu besar dalam pembolehubah persekitaran PATH. Kerentanan boleh membawa kepada penulisan data di luar kawasan memori yang diperuntukkan untuk timbunan, dan memungkinkan untuk menulis ganti kandungan penimbal berikutnya dengan nilai terkawal.
- - kelemahan dalam tindanan IPv6 yang membolehkan pengguna tempatan mengatur pelaksanaan kod mereka pada peringkat kernel melalui manipulasi menggunakan pilihan IPV6_2292PKTOPTIONS untuk soket rangkaian.
- Dihapuskan (CVE-2020-12662, CVE-2020-12663) dalam pelayan DNS yang disertakan , membolehkan anda menyebabkan penafian jauh perkhidmatan apabila mengakses pelayan yang dikawal oleh penyerang atau menggunakan pelayan DNS sebagai penguat trafik semasa melakukan serangan DDoS.
Di samping itu, tiga isu bukan keselamatan (kesilapan) yang boleh menyebabkan kernel ranap semasa menggunakan pemacu telah diselesaikan. (semasa melaksanakan arahan sas2ircu), subsistem (dengan ubah hala X11) dan hipervisor (semasa memajukan peranti PCI).
Sumber: opennet.ru