FreeBSD a remediat mai multe vulnerabilități care ar putea permite unui utilizator local să-și escaladeze privilegiile pe sistem:
- - o vulnerabilitate în mecanismul posix_spawnp furnizat în libc pentru crearea proceselor, exploatat prin specificarea unei valori prea mari în variabila de mediu PATH. Vulnerabilitatea poate duce la scrierea datelor dincolo de zona de memorie alocată stivei și face posibilă suprascrierea conținutului buffer-urilor ulterioare cu o valoare controlată.
- - o vulnerabilitate în stiva IPv6 care permite unui utilizator local să organizeze execuția codului său la nivel de kernel prin manipulare folosind opțiunea IPV6_2292PKTOPTIONS pentru un socket de rețea.
- Eliminat (CVE-2020-12662, CVE-2020-12663) în serverul DNS inclus , permițându-vă să provocați o refuz de serviciu de la distanță atunci când accesați un server controlat de un atacator sau să utilizați un server DNS ca amplificator de trafic atunci când efectuați atacuri DDoS.
În plus, au fost rezolvate trei probleme care nu sunt legate de securitate (erate) care ar putea cauza blocarea nucleului în timpul utilizării driverului. (la executarea comenzii sas2ircu), subsisteme (cu redirecționare X11) și hypervisor (la redirecționarea dispozitivelor PCI).
Sursa: opennet.ru