Na FreeBSD odhaleno několik chyb zabezpečení opravených v aktualizacích 12.1-RELEASE-p8, 11.4-RELEASE-p2 a 11.3-RELEASE-p12:
CVE-2020-7460 — zvýšením oprávnění v systému
manipulace s 32bitovým voláním sendmsg na 64bitovém systému. Problém se netýká 32bitových systémů a systémů s jádrem sestaveným bez možnosti COMPAT_FREEBSD32 (ve výchozím nastavení povolena v GENERICKÝCH jádrech).
CVE-2020-7459 — nedostatek řádných kontrol velikosti dat zkopírovaných do vyrovnávací paměti v ovladačích Ethernet smsc (SMSC/Microchip), muge (Microchip) a cdceem (USB Communication Device Class) umožňuje útočníkovi spustit kód na úrovni jádra nebo v uživatelský prostor připojením škodlivého USB zařízení k systémovým zařízením. Abyste mohli tuto chybu zabezpečení zneužít, musíte mít fyzický přístup k zařízení a možnost aktivovat síťové rozhraní.