Gi-ayo sa FreeBSD ang daghang mga kahuyangan nga mahimong magtugot sa usa ka lokal nga tiggamit nga madugangan ang ilang mga pribilehiyo sa sistema:
- - usa ka pagkahuyang sa mekanismo sa posix_spawnp nga gihatag sa libc alang sa paghimo sa mga proseso, gipahimuslan pinaagi sa pagpiho sa dako kaayo nga kantidad sa PATH environment variable. Ang pagkahuyang mahimong mosangpot sa pagsulat sa datos lapas sa lugar sa panumduman nga gigahin alang sa stack, ug nagpaposible sa pag-overwrite sa mga sulod sa sunod nga mga buffer nga adunay kontroladong bili.
- - usa ka kahuyang sa IPv6 stack nga nagtugot sa usa ka lokal nga tiggamit sa pag-organisar sa pagpatuman sa ilang code sa lebel sa kernel pinaagi sa pagmaniobra gamit ang opsyon sa IPV6_2292PKTOPTIONS alang sa usa ka network socket.
- Giwagtang (CVE-2020-12662, CVE-2020-12663) sa gilakip nga DNS server , nga nagtugot kanimo sa pagpahinabo sa usa ka hilit nga pagdumili sa serbisyo sa dihang nag-access sa usa ka server nga kontrolado sa usa ka tig-atake o naggamit sa usa ka DNS server isip usa ka traffic amplifier sa dihang nagpahigayon sa mga pag-atake sa DDoS.
Dugang pa, tulo ka dili-seguridad nga mga isyu (erratas) nga mahimong hinungdan sa pag-crash sa kernel samtang gigamit ang drayber nasulbad. (sa dihang gipatuman ang sas2ircu command), mga subsystem (nga adunay X11 redirection) ug hypervisor (sa pag-forward sa mga PCI device).
Source: opennet.ru