No FreeBSD diversas vulnerabilidades corrigidas nas atualizações 12.1-RELEASE-p8, 11.4-RELEASE-p2 e 11.3-RELEASE-p12:
- — aumentando os privilégios no sistema através
manipulação da chamada sendmsg de 32 bits em um sistema de 64 bits. O problema não afeta sistemas de 32 bits e sistemas com kernel construído sem a opção COMPAT_FREEBSD32 (habilitada por padrão em kernels GENERIC). - — a falta de verificações adequadas do tamanho dos dados copiados para o buffer nos drivers Ethernet smsc (SMSC/Microchip), muge (Microchip) e cdceem (USB Communication Device Class) permite que um invasor execute código no nível do kernel ou em espaço do usuário conectando um dispositivo USB malicioso aos dispositivos do sistema. Para explorar a vulnerabilidade, você deve ter acesso físico ao equipamento e capacidade de ativar a interface de rede.
- vulnerabilidades no SQLite corrigidas nas versões 3.32.1 e 3.32.2 do SQLite que podem causar travamento ou corrupção de dados:
,
,
,
,
,
,
.
Fonte: opennet.ru