Tá roinnt leochaileachtaí socraithe ag FreeBSD a d’fhéadfadh ligean d’úsáideoir áitiúil a gcuid pribhléidí a mhéadú ar an gcóras:
- - leochaileacht sa mheicníocht posix_spawnp a sholáthraítear i libc chun próisis a chruthú, a shaothraítear trí luach ró-mhór a shonrú san athróg timpeallachta PATH. Is féidir sonraí a scríobh níos faide ná an t-achar cuimhne a leithdháileadh don chruach mar thoradh ar an leochaileacht, agus is féidir ábhar na maoláin ina dhiaidh sin a fhorscríobh le luach rialaithe.
- - leochaileacht sa chruach IPv6 a ligeann d'úsáideoir áitiúil forghníomhú a gcód a eagrú ag an leibhéal eithne trí ionramháil ag baint úsáide as an rogha IPV6_2292PKTOPTIONS le haghaidh soicéad líonra.
- díbeartha (CVE-2020-12662, CVE-2020-12663) sa fhreastalaí DNS atá san áireamh , rud a ligeann duit seirbhís a dhiúltú iargúlta nuair a bhíonn tú ag rochtain ar fhreastalaí atá á rialú ag ionsaitheoir nó freastalaí DNS a úsáid mar aimplitheoir tráchta agus ionsaithe DDoS á ndéanamh.
Ina theannta sin, réitíodh trí shaincheist neamhshlándála (earráidí) a d'fhéadfadh a bheith ina gcúis le tuairteáil an eithne agus an tiománaí á úsáid. (agus an t-ordú sas2ircu á fhorghníomhú), fochórais (le atreorú X11) agus hypervisor (agus feistí PCI á gcur ar aghaidh).
Foinse: oscailtenet.ru