در FreeBSD حذف شده است شش آسیبپذیری که به شما امکان میدهد حمله DoS را انجام دهید، محیط زندان را ترک کنید یا به دادههای هسته دسترسی پیدا کنید. مشکلات در بهروزرسانیهای 12.1-RELEASE-p3 و 11.3-RELEASE-p7 برطرف شد.
CVE-2020-7452 - به دلیل خطا در اجرای رابط های شبکه مجازی epair، یک کاربر با PRIV_NET_IFCREATE یا حقوق ریشه از یک محیط زندان ایزوله می تواند باعث از کار افتادن هسته یا اجرای کد خود با حقوق هسته شود.
CVE-2020-7453 - بدون بررسی پایان رشته با کاراکتر تهی هنگام پردازش گزینه "osrelease" از طریق فراخوانی سیستم jail_set، به شما امکان می دهد تا محتوای ساختارهای حافظه هسته مجاور را هنگامی که مدیر محیط زندان یک تماس jail_get برقرار می کند، در صورت پشتیبانی از راه اندازی زندان تو در تو، به دست آورید. محیطها از طریق پارامتر children.max فعال میشود (بهطور پیشفرض، ایجاد محیطهای زندان تودرتو ممنوع است).
CVE-2019-15877 - بررسی نادرست امتیازات هنگام دسترسی به درایور ixl via ioctl به یک کاربر غیرمجاز اجازه می دهد تا یک به روز رسانی سیستم عامل را برای دستگاه های NVM نصب کند.
CVE-2019-15876 - بررسی نادرست امتیازات هنگام دسترسی به درایور یخ via ioctl به کاربر غیرمجاز اجازه می دهد تا دستوراتی را به سیستم عامل آداپتورهای شبکه Emulex OneConnect ارسال کند.
CVE-2020-7451 — با ارسال بخشهای TCP SYN-ACK که به روشی خاص روی IPv6 طراحی شدهاند، میتوان یک بایت از حافظه هسته را از طریق شبکه به بیرون درز کرد (فیلد کلاس ترافیک مقداردهی اولیه نشده و حاوی دادههای باقیمانده است).
سه خطا در ntpd زمان همگام سازی دیمون می تواند برای ایجاد انکار سرویس (که باعث از کار افتادن فرآیند ntpd می شود) استفاده شود.