在 FreeBSD 上 更新 12.1-RELEASE-p8、11.4-RELEASE-p2 和 11.3-RELEASE-p12 中修复了多个漏洞:
- - 通过以下方式增加系统中的权限
在 32 位系统上操作 64 位 sendmsg 调用。该问题不会影响 32 位系统和使用未使用 COMPAT_FREEBSD32 选项构建的内核的系统(在 GENERIC 内核中默认启用)。 - — 以太网驱动程序 smsc (SMSC/Microchip)、muge (Microchip) 和 cdceem (USB 通信设备类) 中缺乏对复制到缓冲区的数据大小的适当检查,使得攻击者能够在内核级别或在通过将恶意 USB 设备连接到系统设备来攻击用户空间。要利用此漏洞,您必须能够物理访问设备并能够激活网络接口。
- SQLite 3.32.1 和 3.32.2 版本中修复了 SQLite 中的漏洞,这些漏洞可能导致崩溃或数据损坏:
,
,
,
,
,
,
.
来源: opennet.ru
