บน FreeBSD มีการแก้ไขช่องโหว่หลายจุดในการอัปเดต 12.1-RELEASE-p8, 11.4-RELEASE-p2 และ 11.3-RELEASE-p12:
- - การเพิ่มสิทธิพิเศษในระบบผ่าน
การจัดการการเรียกใช้ sendmsg แบบ 32 บิตบนระบบ 64 บิต ปัญหานี้ไม่ส่งผลกระทบต่อระบบ 32 บิต หรือระบบที่มีเคอร์เนลที่สร้างขึ้นโดยไม่มีตัวเลือก COMPAT_FREEBSD32 (เปิดใช้งานตามค่าเริ่มต้นในเคอร์เนล GENERIC) - — การขาดการตรวจสอบขนาดข้อมูลที่คัดลอกไปยังบัฟเฟอร์ในไดรเวอร์อีเทอร์เน็ต smsc (SMSC/Microchip), muge (Microchip) และ cdceem (USB Communication Device Class) อย่างเหมาะสม ทำให้ผู้โจมตีสามารถรันโค้ดที่ระดับเคอร์เนลหรือในพื้นที่ผู้ใช้โดยการเชื่อมต่ออุปกรณ์ USB ที่เป็นอันตรายเข้ากับระบบ การใช้ประโยชน์จากช่องโหว่นี้จำเป็นต้องเข้าถึงฮาร์ดแวร์ทางกายภาพและความสามารถในการเปิดใช้งานอินเทอร์เฟซเครือข่าย
- ช่องโหว่ใน SQLite ที่ได้รับการแก้ไขใน SQLite 3.32.1 และ 3.32.2 ซึ่งอาจนำไปสู่ความผิดพลาดหรือความเสียหายของข้อมูล:
,
,
,
,
,
,
.
ที่มา: opennet.ru
