FreeBSD'de 12.1-RELEASE-p8, 11.4-RELEASE-p2 ve 11.3-RELEASE-p12 güncellemelerinde düzeltilen çeşitli güvenlik açıkları:
- - sistemdeki ayrıcalıkların arttırılması
32 bitlik bir sistemde 64 bitlik sendmsg çağrısının manipülasyonu. Sorun, 32 bit sistemleri ve COMPAT_FREEBSD32 seçeneği (GENERIC çekirdeklerinde varsayılan olarak etkindir) olmadan oluşturulmuş çekirdeğe sahip sistemleri etkilemez. - — smsc (SMSC/Microchip), muge (Microchip) ve cdceem (USB İletişim Aygıtı Sınıfı) Ethernet sürücülerinde ara belleğe kopyalanan verilerin boyutuna ilişkin uygun kontrollerin bulunmaması, bir saldırganın çekirdek düzeyinde veya çekirdek düzeyinde kod yürütmesine olanak tanır. Kötü amaçlı bir USB cihazını sistem cihazlarına bağlayarak kullanıcı alanını Güvenlik açığından yararlanmak için ekipmana fiziksel erişiminizin olması ve ağ arayüzünü etkinleştirebilmeniz gerekir.
- SQLite 3.32.1 ve 3.32.2 sürümlerinde düzeltilen SQLite'deki güvenlik açıkları, çökmeye veya veri bozulmasına neden olabilir:
,
,
,
,
,
,
.
Kaynak: opennet.ru