Na FreeBSD niekoľko chýb zabezpečenia, ktoré sú opravené v aktualizáciách 12.1-RELEASE-p8, 11.4-RELEASE-p2 a 11.3-RELEASE-p12:
- — zvýšenie privilégií v systéme prostredníctvom
manipulácia s 32-bitovým volaním sendmsg na 64-bitovom systéme. Problém sa netýka 32-bitových systémov a systémov s jadrom vytvoreným bez možnosti COMPAT_FREEBSD32 (vo VŠEOBECNÝCH jadrách štandardne povolená). - — nedostatok riadnych kontrol veľkosti údajov skopírovaných do vyrovnávacej pamäte v ovládačoch Ethernet smsc (SMSC/Microchip), muge (Microchip) a cdceem (trieda komunikačného zariadenia USB) umožňuje útočníkovi spustiť kód na úrovni jadra alebo v užívateľský priestor pripojením škodlivého USB zariadenia k systémovým zariadeniam. Ak chcete túto zraniteľnosť zneužiť, musíte mať fyzický prístup k zariadeniu a schopnosť aktivovať sieťové rozhranie.
- chyby zabezpečenia v SQLite opravené vo vydaniach SQLite 3.32.1 a 3.32.2, ktoré by mohli viesť k zlyhaniu alebo poškodeniu údajov:
,
,
,
,
,
,
.
Zdroj: opennet.ru