FreeBSD parantos ngalereskeun sababaraha kerentanan anu tiasa ngijinkeun pangguna lokal pikeun ningkatkeun hak istimewana dina sistem:
- - kerentanan dina mékanisme posix_spawnp disadiakeun dina libc pikeun nyieun prosés, dieksploitasi ku nangtukeun nilai badag teuing dina variabel lingkungan PATH. Kerentanan bisa ngakibatkeun nulis data saluareun wewengkon memori disadiakeun pikeun tumpukan, sarta ngamungkinkeun pikeun nimpa eusi panyangga saterusna kalawan nilai dikawasa.
- - kerentanan dina tumpukan IPv6 anu ngamungkinkeun pamaké lokal pikeun ngatur palaksanaan kode maranéhanana dina tingkat kernel ngaliwatan manipulasi ngagunakeun pilihan IPV6_2292PKTOPTIONS pikeun stop kontak jaringan.
- Ngaleungitkeun (CVE-2020-12662, CVE-2020-12663) dina server DNS anu kalebet , ngamungkinkeun anjeun nyababkeun panolakan jauh tina jasa nalika ngaksés server anu dikontrol ku panyerang atanapi nganggo server DNS salaku panguat lalu lintas nalika ngalakukeun serangan DDoS.
Salaku tambahan, tilu masalah non-kaamanan (erratas) anu tiasa nyababkeun kernel nabrak nalika nganggo supir parantos direngsekeun. (nalika ngaéksekusi paréntah sas2ircu), subsistem (kalawan X11 redirection) sarta hypervisor (lamun diteruskeun alat PCI).
sumber: opennet.ru