Представлены три новых отчёта об уязвимостях во FreeBSD:

• CVE-2013-5691 — некорректная организация проверки прав доступа при обращении к сетевым вызовам SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK через ioctl, позволяет непривилегированному пользователю без должных полномочий поменять параметры сетевого интерфейса. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x). Не исключается использование проблемы для организации выполнения кода в контексте ядра.
• CVE-2013-5710 — в системах с несколькими nullfs-разделами, связанными с одной и той же ФС, в случае если один из разделов доступен на запись, возможно организовать изменение файлов в nullfs-разделах с правами только на чтение, через создание жестких ссылок между nullfs-разделами. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x).
• CVE-2013-5666 — ошибка в реализации функции sendfile позволяет получить доступ к произвольным областям памяти ядра, следующим за границей буфера, через передачу в качестве аргумента размера, превышающего реальный размер файла. Проблема проявляется только в FreeBSD 9.2-STABLE, 9.2-RC1 и 9.2-RC2.