FreeBSD har fikset flere sårbarheter som kan tillate en lokal bruker å eskalere privilegiene sine på systemet:
- - en sårbarhet i posix_spawnp-mekanismen gitt i libc for å lage prosesser, utnyttet ved å spesifisere for stor verdi i PATH-miljøvariabelen. Sårbarheten kan føre til skriving av data utenfor minneområdet som er tildelt for stabelen, og gjør det mulig å overskrive innholdet i påfølgende buffere med en kontrollert verdi.
- - en sårbarhet i IPv6-stakken som lar en lokal bruker organisere kjøringen av koden sin på kjernenivå gjennom manipulering ved å bruke alternativet IPV6_2292PKTOPTIONS for en nettverkskontakt.
- Eliminert (CVE-2020-12662, CVE-2020-12663) i den medfølgende DNS-serveren , slik at du kan forårsake en ekstern tjenestenekt når du får tilgang til en server kontrollert av en angriper eller bruke en DNS-server som en trafikkforsterker når du utfører DDoS-angrep.
I tillegg er tre ikke-sikkerhetsproblemer (erratas) som kan føre til at kjernen krasjer mens du bruker driveren, løst. (når du utfører sas2ircu-kommandoen), undersystemer (med X11 omdirigering) og hypervisor (ved videresending av PCI-enheter).
Kilde: opennet.ru