Op FreeBSD verschillende kwetsbaarheden die zijn opgelost in updates 12.1-RELEASE-p8, 11.4-RELEASE-p2 en 11.3-RELEASE-p12:
- — het vergroten van de privileges in het systeem door middel van
manipulatie van de 32-bits sendmsg-aanroep op een 64-bits systeem. Het probleem heeft geen invloed op 32-bits systemen en systemen met een kernel die is gebouwd zonder de COMPAT_FREEBSD32-optie (standaard ingeschakeld in GENERIC-kernels). - — het gebrek aan goede controles op de grootte van de gegevens die naar de buffer in de Ethernet-stuurprogramma's smsc (SMSC/Microchip), muge (Microchip) en cdceem (USB Communication Device Class) worden gekopieerd, stelt een aanvaller in staat code uit te voeren op kernelniveau of in gebruikersruimte door een kwaadaardig USB-apparaat op de systeemapparaten aan te sluiten. Om de kwetsbaarheid te kunnen misbruiken, moet u fysieke toegang hebben tot de apparatuur en de mogelijkheid hebben om de netwerkinterface te activeren.
- kwetsbaarheden in SQLite opgelost in SQLite 3.32.1 en 3.32.2 releases die kunnen leiden tot crashes of gegevensbeschadiging:
,
,
,
,
,
,
.
Bron: opennet.ru