FreeBSD on parandanud mitmeid turvaauke, mis võivad võimaldada kohalikul kasutajal oma õigusi süsteemis suurendada:
- - haavatavus libc-s pakutavas posix_spawnp mehhanismis protsesside loomiseks, mida kasutatakse ära, määrates PATH keskkonnamuutujas liiga suure väärtuse. Haavatavus võib viia andmete kirjutamiseni väljapoole virna jaoks eraldatud mälupiirkonda ja võimaldab järgmiste puhvrite sisu kontrollitud väärtusega üle kirjutada.
- - haavatavus IPv6 virnas, mis võimaldab kohalikul kasutajal korraldada oma koodi täitmist kerneli tasemel manipuleerimise teel, kasutades võrgupesa suvandit IPV6_2292PKTOPTIONS.
- Elimineeritud (CVE-2020-12662, CVE-2020-12663) kaasasolevas DNS-serveris , mis võimaldab teil ründaja juhitavale serverile juurdepääsul põhjustada teenuse kaugtõestamise või kasutada DNS-serverit liikluse võimendina DDoS-i rünnakute läbiviimisel.
Lisaks on lahendatud kolm turvalisusega mitteseotud probleemi (erratas), mis võivad draiveri kasutamise ajal kerneli krahhi põhjustada. (käsu sas2ircu täitmisel), alamsüsteemid (koos X11 ümbersuunamisega) ja hüperviisoriga (PCI-seadmete edastamisel).
Allikas: opennet.ru