FreeBSD ha corregit diverses vulnerabilitats que podrien permetre a un usuari local augmentar els seus privilegis al sistema:
- - una vulnerabilitat en el mecanisme posix_spawnp proporcionat a la libc per crear processos, explotada especificant un valor massa gran a la variable d'entorn PATH. La vulnerabilitat pot portar a escriure dades més enllà de l'àrea de memòria assignada per a la pila i permet sobreescriure el contingut de les memòries intermèdies posteriors amb un valor controlat.
- - una vulnerabilitat a la pila IPv6 que permet a un usuari local organitzar l'execució del seu codi a nivell del nucli mitjançant la manipulació mitjançant l'opció IPV6_2292PKTOPTIONS per a un sòcol de xarxa.
- Eliminat (CVE-2020-12662, CVE-2020-12663) al servidor DNS inclòs , que us permet provocar una denegació de servei remota en accedir a un servidor controlat per un atacant o utilitzar un servidor DNS com a amplificador de trànsit quan realitzeu atacs DDoS.
A més, s'han resolt tres problemes que no són de seguretat (errades) que podrien provocar que el nucli es bloquegi mentre s'utilitza el controlador. (quan s'executa l'ordre sas2ircu), subsistemes (amb redirecció X11) i hipervisor (en reenviar dispositius PCI).
Font: opennet.ru