FreeBSD har åtgärdat flera sårbarheter som kan tillåta en lokal användare att eskalera sina privilegier på systemet:
- - en sårbarhet i posix_spawnp-mekanismen som tillhandahålls i libc för att skapa processer, utnyttjad genom att ange ett för stort värde i PATH-miljövariabeln. Sårbarheten kan leda till skrivning av data utanför det minnesområde som tilldelats för stacken, och gör det möjligt att skriva över innehållet i efterföljande buffertar med ett kontrollerat värde.
- - en sårbarhet i IPv6-stacken som gör att en lokal användare kan organisera exekveringen av sin kod på kärnnivån genom manipulering med alternativet IPV6_2292PKTOPTIONS för en nätverkssocket.
- Utslagen (CVE-2020-12662, CVE-2020-12663) i den medföljande DNS-servern , vilket gör att du kan orsaka en fjärrnedsättning av tjänster när du kommer åt en server som kontrolleras av en angripare eller använder en DNS-server som en trafikförstärkare när du utför DDoS-attacker.
Dessutom har tre icke-säkerhetsproblem (erratas) som kan få kärnan att krascha när du använder drivrutinen lösts. (när man kör sas2ircu-kommandot), subsystems (med X11-omdirigering) och hypervisor (vid vidarebefordran av PCI-enheter).
Källa: opennet.ru