FreeBSD je odpravil več ranljivosti, ki bi lahko lokalnemu uporabniku omogočile povečanje svojih privilegijev v sistemu:
- — ranljivost v mehanizmu posix_spawnp, ki je na voljo v knjižnici libc za ustvarjanje procesov, ki se izkorišča z določitvijo prevelike vrednosti v okoljski spremenljivki PATH. Ranljivost lahko povzroči zapisovanje podatkov preko meja pomnilnika, dodeljenega skladu, in omogoča, da se vsebina naslednjih medpomnilnikov prepiše z nadzorovano vrednostjo.
- — ranljivost v skladu IPv6, ki lokalnemu uporabniku omogoča izvajanje kode na ravni jedra z manipulacijo možnosti IPV6_2292PKTOPTIONS za omrežno vtičnico.
- Odpravljeno (CVE-2020-12662, CVE-2020-12663) v vključenem strežniku DNS , kar lahko povzroči oddaljeno zavrnitev storitve pri dostopu do strežnika, ki ga nadzoruje napadalec, ali pa uporabi strežnik DNS kot ojačevalnik prometa pri izvajanju napadov DDoS.
Poleg tega so bile odpravljene tri težave, ki niso povezane z varnostjo (errata), ki bi lahko povzročile sesutje jedra med uporabo gonilnika. (pri izvajanju ukaza sas2ircu), podsistemi (s preusmeritvijo X11) in hipervizorjem (pri prenosu PCI naprav).
Vir: opennet.ru
