В FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7.
- CVE-2020-7452 — из-за ошибки в реализации виртуальных сетевых интерфейсов epair, пользователь с правами PRIV_NET_IFCREATE или root из изолированного jail-окружения может добиться краха ядра или выполнения своего кода с правами ядра.
- CVE-2020-7453 — отсутствие проверки на завершение строки нулевым символом при обработки опции «osrelease» через системный вызов jail_set, позволяет получить содержимое смежных структур памяти ядра при выполнении администратором jail-окружения вызова jail_get, в случае включения поддержки запуска вложенных jail-окружений через параметр children.max (по умолчанию создание вложенных jail-окружений запрещено).
- CVE-2019-15877 — некорректная проверка привилегий при обращении к драйверу ixl через ioctl позволяет непривилегированному пользователю установить обновление прошивки для NVM-устройств.
- CVE-2019-15876 — некорректная проверка привилегий при обращении к драйверу oce через ioctl позволяет непривилегированному пользователю отправить команды прошивке сетевых адаптеров Emulex OneConnect.
- CVE-2020-7451 — через отправку определённым образом оформленных сегментов TCP SYN-ACK по IPv6 можно добиться утечки по сети одного байта памяти ядра (поле Traffic Class не инициализируется и содержит остаточные данные).
- Три ошибки в демоне синхронизации точного времени ntpd могут использоваться для осуществления отказа в обслуживании (вызов краха процесса ntpd).
