FreeBSD mahalliy foydalanuvchiga tizimdagi imtiyozlarini oshirishga imkon beradigan bir nechta zaifliklarni tuzatdi:
- - PATH muhit o'zgaruvchisida juda katta qiymatni belgilash orqali foydalaniladigan jarayonlarni yaratish uchun libcda taqdim etilgan posix_spawnp mexanizmidagi zaiflik. Zaiflik stek uchun ajratilgan xotira maydonidan tashqarida ma'lumotlarni yozishga olib kelishi mumkin va keyingi buferlar tarkibini boshqariladigan qiymat bilan qayta yozish imkonini beradi.
- - mahalliy foydalanuvchiga tarmoq rozetkasi uchun IPV6_6PKTOPTIONS opsiyasidan foydalangan holda manipulyatsiya orqali yadro darajasida o'z kodining bajarilishini tashkil qilish imkonini beruvchi IPv2292 stekidagi zaiflik.
- Yo'q qilingan (CVE-2020-12662, CVE-2020-12663) kiritilgan DNS serverida , tajovuzkor tomonidan boshqariladigan serverga kirishda xizmatni masofadan rad etishga yoki DDoS hujumlarini amalga oshirishda DNS serveridan trafik kuchaytirgich sifatida foydalanishga imkon beradi.
Bundan tashqari, drayverdan foydalanish paytida yadroning ishdan chiqishiga olib kelishi mumkin bo'lgan uchta xavfsizlik muammosi (xatolar) hal qilindi. (sas2ircu buyrug'ini bajarishda), quyi tizimlar (X11 qayta yo'naltirish bilan) va gipervisor (PCI qurilmalarini yo'naltirishda).
Manba: opennet.ru