FreeBSD on korjannut useita haavoittuvuuksia, joiden avulla paikallinen käyttäjä voi laajentaa oikeuksiaan järjestelmässä:
CVE-2020-7458 - libc:n posix_spawnp-mekanismin haavoittuvuus prosessien luomista varten, jota hyödynnetään määrittämällä liian suuri arvo PATH-ympäristömuuttujassa. Haavoittuvuus voi johtaa tietojen kirjoittamiseen pinolle varatun muistialueen ulkopuolelle ja mahdollistaa seuraavien puskurien sisällön ylikirjoituksen kontrolloidulla arvolla.
CVE-2020-7457 - IPv6-pinon haavoittuvuus, jonka avulla paikallinen käyttäjä voi järjestää koodinsa suorittamisen ydintasolla manipuloimalla käyttämällä verkkopistorasian IPV6_2292PKTOPTIONS-vaihtoehtoa.
Eliminoitu kaksi haavoittuvuutta (CVE-2020-12662, CVE-2020-12663) mukana toimitetussa DNS-palvelimessa sitomaton, jonka avulla voit aiheuttaa palvelun etäeston, kun käytät hyökkääjän hallitsemaa palvelinta, tai käyttää DNS-palvelinta liikenteen vahvistimena suoritettaessa DDoS-hyökkäyksiä.
Lisäksi kolme ei-tietoturvaongelmaa (erratas), jotka voivat aiheuttaa ytimen kaatumisen ohjainta käytettäessä, on ratkaistu. kansanedustajat (sas2ircu-komentoa suoritettaessa), alijärjestelmät LinuxKPI (X11-uudelleenohjauksella) ja hypervisorilla sinä hukkuit (PCI-laitteita edelleen lähetettäessä).