FreeBSD opravilo niekoľko zraniteľností, ktoré by mohli umožniť miestnemu používateľovi eskalovať svoje privilégiá v systéme:
- - zraniteľnosť v mechanizme posix_spawnp poskytnutom v knižnici libc na vytváranie procesov, zneužitá zadaním príliš veľkej hodnoty v premennej prostredia PATH. Zraniteľnosť môže viesť k zápisu údajov mimo pamäťovú oblasť vyhradenú pre zásobník a umožňuje prepísať obsah nasledujúcich vyrovnávacích pamätí riadenou hodnotou.
- - zraniteľnosť v zásobníku IPv6, ktorá umožňuje miestnemu používateľovi organizovať vykonávanie svojho kódu na úrovni jadra manipuláciou pomocou možnosti IPV6_2292PKTOPTIONS pre sieťový soket.
- Eliminovaný (CVE-2020-12662, CVE-2020-12663) na priloženom serveri DNS , čo vám umožňuje spôsobiť vzdialené odmietnutie služby pri prístupe na server ovládaný útočníkom alebo použiť server DNS ako zosilňovač návštevnosti pri vykonávaní DDoS útokov.
Okrem toho boli vyriešené tri problémy nesúvisiace so zabezpečením (chyby), ktoré mohli spôsobiť pád jadra počas používania ovládača. (pri vykonávaní príkazu sas2ircu), podsystémy (s X11 presmerovaním) a hypervízorom (pri preposielaní zariadení PCI).
Zdroj: opennet.ru