FreeBSD ได้แก้ไขช่องโหว่หลายประการที่อาจทำให้ผู้ใช้ท้องถิ่นเพิ่มระดับสิทธิ์ของตนบนระบบ:
-
CVE-2020-7458 - ช่องโหว่ในกลไก posix_spawnp ที่ให้ไว้ใน libc สำหรับการสร้างกระบวนการ ซึ่งถูกโจมตีโดยการระบุค่าที่มากเกินไปในตัวแปรสภาพแวดล้อม PATH ช่องโหว่นี้สามารถนำไปสู่การเขียนข้อมูลเกินพื้นที่หน่วยความจำที่จัดสรรให้กับสแต็ก และทำให้สามารถเขียนทับเนื้อหาของบัฟเฟอร์ที่ตามมาด้วยค่าที่ควบคุมได้ -
CVE-2020-7457 - ช่องโหว่ในสแต็ก IPv6 ที่อนุญาตให้ผู้ใช้ท้องถิ่นจัดระเบียบการดำเนินการของโค้ดในระดับเคอร์เนลผ่านการจัดการโดยใช้ตัวเลือก IPV6_2292PKTOPTIONS สำหรับซ็อกเก็ตเครือข่าย - ตกรอบแล้ว
ช่องโหว่สองรายการ (CVE-2020-12662, CVE-2020-12663) ในเซิร์ฟเวอร์ DNS ที่รวมอยู่หลุด ช่วยให้คุณสามารถทำให้เกิดการปฏิเสธบริการจากระยะไกลเมื่อเข้าถึงเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี หรือใช้เซิร์ฟเวอร์ DNS เป็นตัวขยายการรับส่งข้อมูลเมื่อทำการโจมตี DDoS
นอกจากนี้ ปัญหาที่ไม่เกี่ยวกับความปลอดภัย (erratas) สามปัญหาที่อาจทำให้เคอร์เนลเสียหายขณะใช้ไดรเวอร์ได้รับการแก้ไขแล้ว
ที่มา: opennet.ru