FreeBSD naprawiło kilka luk, które mogły pozwolić lokalnemu użytkownikowi na zwiększenie swoich uprawnień w systemie:
- - luka w mechanizmie posix_spawnp udostępnianym w libc do tworzenia procesów, wykorzystywana poprzez podanie zbyt dużej wartości zmiennej środowiskowej PATH. Podatność może doprowadzić do zapisu danych poza obszarem pamięci przydzielonym stosowi oraz umożliwia nadpisanie kontrolowaną wartością zawartości kolejnych buforów.
- - luka w stosie IPv6, która pozwala lokalnemu użytkownikowi zorganizować wykonanie swojego kodu na poziomie jądra poprzez manipulację przy użyciu opcji IPV6_2292PKTOPTIONS dla gniazda sieciowego.
- Wyłączony (CVE-2020-12662, CVE-2020-12663) na dołączonym serwerze DNS , umożliwiając zdalną odmowę usługi podczas uzyskiwania dostępu do serwera kontrolowanego przez osobę atakującą lub wykorzystanie serwera DNS jako wzmacniacza ruchu podczas przeprowadzania ataków DDoS.
Ponadto rozwiązano trzy problemy niezwiązane z bezpieczeństwem (erraty), które mogły powodować awarię jądra podczas korzystania ze sterownika. (podczas wykonywania polecenia sas2ircu), podsystemy (z przekierowaniem X11) i hypervisor (podczas przekazywania urządzeń PCI).
Źródło: opennet.ru