FreeBSD-n ezabatuta DoS eraso bat egiteko, kartzela-ingurunetik irteteko edo nukleoko datuetarako sarbidea ahalbidetzen duten sei ahultasun. Arazoak 12.1-RELEASE-p3 eta 11.3-RELEASE-p7 eguneraketetan konpondu ziren.
CVE-2020-7452 β epair sare birtualen interfazeen inplementazioaren errore bat dela eta, PRIV_NET_IFCREATE edo isolatutako kartzela-ingurune bateko root-eskubideak dituen erabiltzaile batek nukleoa huts egin dezake edo bere kodea kernel-eskubideekin exekutatu dezake.
CVE-2020-7453 β ez du egiaztatu karaktere nulua duen kate-amaierarik βosreleaseβ aukera jail_set sistema-deiaren bidez prozesatzen denean, alboko nukleoaren memoria-egituren edukia lortzeko aukera ematen du jail-inguruneko administratzaileak jail_get deia egiten duenean, habiaratutako kartzela abiarazteko onartzen bada. inguruneak children.max parametroaren bidez gaituta dago ( Lehenespenez, debekatuta dago habiaratutako kartzela inguruneak sortzea).
CVE-2019-15877 β Gidatzailean sartzean pribilegioen egiaztapen okerra ixl ioctl bidez pribilegiorik gabeko erabiltzaile bati NVM gailuetarako firmware eguneratzea instalatzeko aukera ematen du.
CVE-2019-15876 β Gidatzailean sartzean pribilegioen egiaztapen okerra oze ioctl bidez pribilegiorik gabeko erabiltzaile bati komandoak bidaltzeko aukera ematen dio Emulex OneConnect sare-egokitzaileen firmwarera.
CVE-2020-7451 β IPv6 bidez modu jakin batean diseinatutako TCP SYN-ACK segmentuak bidaliz, nukleoaren memoria byte bat isur daiteke sarean (Traffic Class eremua ez dago hasieratuta eta hondar datuak ditu).
Hiru akats ntpd denbora sinkronizatzeko daemon zerbitzuaren ukapena eragiteko erabil daiteke (ntpd prozesua hutsegitea eraginez).