FreeBSD peal paljastatud mitu turvaauku, mis on parandatud värskendustes 12.1-RELEASE-p8, 11.4-RELEASE-p2 ja 11.3-RELEASE-p12:
CVE-2020-7460 — õiguste suurendamine süsteemis läbi
manipuleerimine 32-bitise sendmsg-kõnega 64-bitises süsteemis. Probleem ei mõjuta 32-bitiseid süsteeme ja süsteeme, mille kernel on ehitatud ilma suvandi COMPAT_FREEBSD32ta (vaikimisi lubatud GENERIC tuumades).
CVE-2020-7459 — Etherneti draiverite smsc (SMSC/Microchip), muge (Microchip) ja cdceem (USB sideseadme klass) puhvrisse kopeeritud andmete suuruse nõuetekohase kontrolli puudumine võimaldab ründajal käivitada koodi kerneli tasemel või kasutajaruumi, ühendades pahatahtliku USB-seadme süsteemiseadmetega. Haavatavuse ärakasutamiseks peab teil olema füüsiline juurdepääs seadmetele ja võrguliidese aktiveerimise võimalus.