På FreeBSD flera sårbarheter som är åtgärdade i uppdateringarna 12.1-RELEASE-p8, 11.4-RELEASE-p2 och 11.3-RELEASE-p12:
- — ökade privilegier i systemet genom
manipulering av 32-bitars sendmsg-anropet på ett 64-bitarssystem. Problemet påverkar inte 32-bitars system och system med en kärna byggd utan COMPAT_FREEBSD32-alternativet (aktiverat som standard i GENERIC kärnor). - — bristen på korrekta kontroller av storleken på data som kopierats till bufferten i Ethernet-drivrutinerna smsc (SMSC/Microchip), muge (Microchip) och cdceem (USB Communication Device Class) tillåter en angripare att exekvera kod på kärnnivå eller i användarutrymme genom att ansluta en skadlig USB-enhet till systemenheterna. För att utnyttja sårbarheten måste du ha fysisk tillgång till utrustningen och möjlighet att aktivera nätverksgränssnittet.
- sårbarheter i SQLite fixade i SQLite 3.32.1 och 3.32.2 som kan leda till kraschar eller datakorruption:
,
,
,
,
,
,
.
Källa: opennet.ru