บน FreeBSD
-
CVE-2020-7452 — เนื่องจากข้อผิดพลาดในการใช้งานอินเทอร์เฟซเครือข่ายเสมือน epair ผู้ใช้ที่มีสิทธิ์ PRIV_NET_IFCREATE หรือสิทธิ์รูทจากสภาพแวดล้อมคุกที่แยกได้อาจทำให้เคอร์เนลเสียหายหรือรันโค้ดด้วยสิทธิ์เคอร์เนล -
CVE-2020-7453 — ไม่มีการตรวจสอบการยกเลิกสตริงด้วยอักขระ null เมื่อประมวลผลตัวเลือก “osrelease” ผ่านการเรียกระบบ Jail_set ช่วยให้คุณรับเนื้อหาของโครงสร้างหน่วยความจำเคอร์เนลที่อยู่ติดกันเมื่อผู้ดูแลระบบสภาพแวดล้อมของ Jail ทำการเรียก Jail_get หากรองรับการเปิดใช้ Nested Jail สภาพแวดล้อมถูกเปิดใช้งานผ่านพารามิเตอร์ children.max ( โดยค่าเริ่มต้น ห้ามมิให้สร้างสภาพแวดล้อมคุกแบบซ้อน) -
CVE-2019-15877 — การตรวจสอบสิทธิ์ไม่ถูกต้องเมื่อเข้าถึงไดรเวอร์ixl ผ่าน ioctl ช่วยให้ผู้ใช้ที่ไม่มีสิทธิพิเศษสามารถติดตั้งการอัปเดตเฟิร์มแวร์สำหรับอุปกรณ์ NVM -
CVE-2019-15876 — การตรวจสอบสิทธิ์ไม่ถูกต้องเมื่อเข้าถึงไดรเวอร์Oce ผ่าน ioctl อนุญาตให้ผู้ใช้ที่ไม่มีสิทธิพิเศษสามารถส่งคำสั่งไปยังเฟิร์มแวร์ของอะแดปเตอร์เครือข่าย Emulex OneConnect -
CVE-2020-7451 — โดยการส่งเซ็กเมนต์ TCP SYN-ACK ที่ออกแบบด้วยวิธีใดวิธีหนึ่งผ่าน IPv6 หน่วยความจำเคอร์เนลหนึ่งไบต์สามารถรั่วไหลผ่านเครือข่ายได้ (ฟิลด์ Traffic Class ไม่ได้เตรียมใช้งานและมีข้อมูลคงเหลือ) -
สามข้อผิดพลาด ใน daemon การซิงโครไนซ์เวลา ntpd สามารถใช้เพื่อทำให้เกิดการปฏิเสธการบริการ (ทำให้กระบวนการ ntpd หยุดทำงาน)
ที่มา: opennet.ru