FreeBSD-k hainbat ahultasun konpondu ditu, tokiko erabiltzaile bati sisteman pribilegioak areagotzeko aukera eman diezaiokeen:
- - Prozesuak sortzeko libc-n emandako posix_spawnp mekanismoan ahultasun bat, PATH ingurune-aldagaian balio handiegia zehaztuz baliatuta. Zaurgarritasunak pilarako esleitutako memoria-eremutik haratago datuak idaztea ekar dezake, eta ondorengo bufferen edukia balio kontrolatu batekin gainidaztea ahalbidetzen du.
- - IPv6 pilako ahultasun bat, tokiko erabiltzaileari bere kodearen exekuzioa kernel mailan antolatzea ahalbidetzen dion manipulazioaren bidez IPV6_2292PKTOPTIONS aukera erabiliz sare socket baterako.
- Ezabatuta (CVE-2020-12662, CVE-2020-12663) sartutako DNS zerbitzarian , erasotzaile batek kontrolatutako zerbitzari batera sartzean urruneko zerbitzua ukatzea edo DNS zerbitzari bat trafiko-anplifikatzaile gisa erabiltzea DDoS erasoak egiterakoan.
Gainera, gidaria erabiltzean nukleoa hutsegitea eragin dezaketen hiru arazo (errata) konpondu dira. (sas2ircu komandoa exekutatzen denean), azpisistemak (X11 birbideratzearekin) eta hipervisor (PCI gailuak birbidaltzean).
Iturria: opennet.ru