Na FreeBSD kilka luk, które zostały naprawione w aktualizacjach 12.1-RELEASE-p8, 11.4-RELEASE-p2 i 11.3-RELEASE-p12:
- — zwiększenie uprawnień w systemie poprzez
manipulacja 32-bitowym wywołaniem sendmsg w systemie 64-bitowym. Problem nie dotyczy systemów 32-bitowych oraz systemów z jądrem zbudowanym bez opcji COMPAT_FREEBSD32 (domyślnie włączonej w jądrach GENERIC). - — brak odpowiedniej kontroli wielkości danych kopiowanych do bufora w sterownikach Ethernet smsc (SMSC/Microchip), muge (Microchip) i cdceem (USB Communication Device Class) umożliwia atakującemu wykonanie kodu na poziomie jądra lub w przestrzeń użytkownika poprzez podłączenie złośliwego urządzenia USB do urządzeń systemowych. Aby wykorzystać lukę, musisz mieć fizyczny dostęp do sprzętu i możliwość aktywacji interfejsu sieciowego.
- luki w SQLite naprawione w wersjach SQLite 3.32.1 i 3.32.2, które mogą prowadzić do awarii lub uszkodzenia danych:
,
,
,
,
,
,
.
Źródło: opennet.ru