Στο FreeBSD εξαλειφθεί έξι ευπάθειες που σας επιτρέπουν να πραγματοποιήσετε μια επίθεση DoS, να εγκαταλείψετε το περιβάλλον της φυλακής ή να αποκτήσετε πρόσβαση στα δεδομένα του πυρήνα. Τα προβλήματα επιδιορθώθηκαν στις ενημερώσεις 12.1-RELEASE-p3 και 11.3-RELEASE-p7.
CVE-2020-7452 — λόγω σφάλματος στην υλοποίηση διεπαφών εικονικού δικτύου epair, ένας χρήστης με δικαιώματα PRIV_NET_IFCREATE ή root από απομονωμένο περιβάλλον jail μπορεί να προκαλέσει τη διακοπή λειτουργίας του πυρήνα ή να εκτελέσει τον κώδικά του με δικαιώματα πυρήνα.
CVE-2020-7453 — δεν υπάρχει έλεγχος για τερματισμό συμβολοσειράς με χαρακτήρα null κατά την επεξεργασία της επιλογής "osrelease" μέσω της κλήσης συστήματος jail_set, σας επιτρέπει να λαμβάνετε τα περιεχόμενα των παρακείμενων δομών μνήμης πυρήνα όταν ο διαχειριστής του περιβάλλοντος jail πραγματοποιεί μια κλήση jail_get, εάν υποστηρίζεται η εκκίνηση ένθετων jail περιβάλλοντα ενεργοποιείται μέσω της παραμέτρου kids.max ( Από προεπιλογή, απαγορεύεται η δημιουργία ένθετων περιβαλλόντων jail).
CVE-2019-15877 — εσφαλμένος έλεγχος των προνομίων κατά την πρόσβαση στο πρόγραμμα οδήγησης ixl μέσω ioctl επιτρέπει σε έναν μη προνομιούχο χρήστη να εγκαταστήσει μια ενημέρωση υλικολογισμικού για συσκευές NVM.
CVE-2019-15876 — εσφαλμένος έλεγχος των προνομίων κατά την πρόσβαση στο πρόγραμμα οδήγησης Ω μέσω ioctl επιτρέπει σε έναν μη προνομιούχο χρήστη να στέλνει εντολές στο υλικολογισμικό των προσαρμογέων δικτύου Emulex OneConnect.
CVE-2020-7451 — με την αποστολή τμημάτων TCP SYN-ACK που έχουν σχεδιαστεί με συγκεκριμένο τρόπο μέσω IPv6, ένα byte μνήμης πυρήνα μπορεί να διαρρεύσει μέσω του δικτύου (το πεδίο Κατηγορία επισκεψιμότητας δεν έχει αρχικοποιηθεί και περιέχει υπολειπόμενα δεδομένα).
Τρία σφάλματα στο ntpd time synchronization daemon μπορεί να χρησιμοποιηθεί για να προκαλέσει άρνηση υπηρεσίας (προκαλώντας τη διακοπή λειτουργίας της διαδικασίας ntpd).