Na FreeBSD več ranljivosti, ki so odpravljene v posodobitvah 12.1-RELEASE-p8, 11.4-RELEASE-p2 in 11.3-RELEASE-p12:
- — povečanje privilegijev v sistemu prek
manipulacija 32-bitnega klica sendmsg v 64-bitnem sistemu. Težava ne vpliva na 32-bitne sisteme in sisteme z jedrom, zgrajenim brez možnosti COMPAT_FREEBSD32 (privzeto omogočeno v GENERIČNIH jedrih). - — pomanjkanje ustreznih preverjanj velikosti podatkov, kopiranih v medpomnilnik, v ethernetnih gonilnikih smsc (SMSC/Microchip), muge (Microchip) in cdceem (USB Communication Device Class) omogoča napadalcu, da izvede kodo na ravni jedra ali v uporabniški prostor s povezavo zlonamerne naprave USB s sistemskimi napravami. Če želite izkoristiti ranljivost, morate imeti fizični dostop do opreme in možnost aktiviranja omrežnega vmesnika.
- ranljivosti v SQLite, odpravljene v izdajah SQLite 3.32.1 in 3.32.2, ki lahko povzročijo zrušitev ali poškodbo podatkov:
,
,
,
,
,
,
.
Vir: opennet.ru