Mae FreeBSD wedi pennu nifer o wendidau a allai ganiatΓ‘u i ddefnyddiwr lleol gynyddu eu breintiau ar y system:
- - bregusrwydd yn y mecanwaith posix_spawnp a ddarperir yn libc ar gyfer creu prosesau, y manteisir arno trwy nodi gwerth rhy fawr yn y newidyn amgylchedd PATH. Gall y bregusrwydd arwain at ysgrifennu data y tu hwnt i'r ardal cof a neilltuwyd ar gyfer y pentwr, ac mae'n ei gwneud hi'n bosibl trosysgrifo cynnwys byfferau dilynol gyda gwerth rheoledig.
- - bregusrwydd yn y pentwr IPv6 sy'n caniatΓ‘u i ddefnyddiwr lleol drefnu gweithrediad eu cod ar y lefel cnewyllyn trwy drin gan ddefnyddio'r opsiwn IPV6_2292PKTOPTIONS ar gyfer soced rhwydwaith.
- Wedi'i ddileu (CVE-2020-12662, CVE-2020-12663) yn y gweinydd DNS sydd wedi'i gynnwys , sy'n eich galluogi i achosi gwrthod gwasanaeth o bell wrth gyrchu gweinydd a reolir gan ymosodwr neu ddefnyddio gweinydd DNS fel mwyhadur traffig wrth gynnal ymosodiadau DDoS.
Yn ogystal, mae tri mater nad ydynt yn ymwneud Γ’ diogelwch (erratas) a allai achosi i'r cnewyllyn ddamwain wrth ddefnyddio'r gyrrwr wedi'u datrys. (wrth weithredu'r gorchymyn sas2ircu), is-systemau (gydag ailgyfeirio X11) a hypervisor (wrth anfon dyfeisiau PCI ymlaen).
Ffynhonnell: opennet.ru