FreeBSD rranġa diversi vulnerabbiltajiet li jistgħu jippermettu lil utent lokali jeskala l-privileġġi tiegħu fuq is-sistema:
- - vulnerabbiltà fil-mekkaniżmu posix_spawnp ipprovdut fil-libc għall-ħolqien ta' proċessi, sfruttata billi jiġi speċifikat valur kbir wisq fil-varjabbli tal-ambjent PATH. Il-vulnerabbiltà tista 'twassal għall-kitba tad-dejta lil hinn miż-żona tal-memorja allokata għall-munzell, u tagħmilha possibbli li l-kontenut ta' buffers sussegwenti jinkiteb fuq il-post b'valur ikkontrollat.
- - vulnerabbiltà fil-munzell IPv6 li tippermetti lil utent lokali jorganizza l-eżekuzzjoni tal-kodiċi tiegħu fil-livell tal-kernel permezz ta' manipulazzjoni bl-użu tal-għażla IPV6_2292PKTOPTIONS għal socket tan-netwerk.
- Eliminati (CVE-2020-12662, CVE-2020-12663) fis-server DNS inkluż , li jippermettilek tikkawża ċaħda remota tas-servizz meta taċċessa server ikkontrollat minn attakkant jew tuża server DNS bħala amplifikatur tat-traffiku meta twettaq attakki DDoS.
Barra minn hekk, ġew solvuti tliet kwistjonijiet mhux tas-sigurtà (erratas) li jistgħu jikkawżaw li l-kernel jikkraxxja waqt li juża s-sewwieq. (meta tesegwixxi l-kmand sas2ircu), sottosistemi (b'direzzjoni mill-ġdid X11) u hypervisor (meta tibgħat tagħmir PCI).
Sors: opennet.ru