O FreeBSD corrigiu diversas vulnerabilidades que poderiam permitir que um usuário local aumentasse seus privilégios no sistema:
- - uma vulnerabilidade no mecanismo posix_spawnp fornecido na libc para criação de processos, explorada pela especificação de um valor muito grande na variável de ambiente PATH. A vulnerabilidade pode levar à gravação de dados além da área de memória alocada para a pilha e possibilita a substituição do conteúdo dos buffers subsequentes por um valor controlado.
- - uma vulnerabilidade na pilha IPv6 que permite a um usuário local organizar a execução de seu código no nível do kernel por meio de manipulação usando a opção IPV6_2292PKTOPTIONS para um soquete de rede.
- Eliminado (CVE-2020-12662, CVE-2020-12663) no servidor DNS incluído , permitindo causar uma negação de serviço remota ao acessar um servidor controlado por um invasor ou usar um servidor DNS como amplificador de tráfego ao realizar ataques DDoS.
Além disso, três problemas não relacionados à segurança (erratas) que poderiam causar o travamento do kernel durante o uso do driver foram resolvidos. (ao executar o comando sas2ircu), subsistemas (com redirecionamento X11) e hipervisor (ao encaminhar dispositivos PCI).
Fonte: opennet.ru