Tha FreeBSD air grunn so-leòntachd a shuidheachadh a dh’ fhaodadh leigeil le neach-cleachdaidh ionadail na sochairean aca air an t-siostam àrdachadh:
- - so-leòntachd anns an uidheamachd posix_spawnp a chaidh a thoirt seachad ann an libc airson pròiseasan a chruthachadh, air a chleachdadh le bhith a’ sònrachadh luach ro mhòr ann an caochladair àrainneachd PATH. Faodaidh an so-leòntachd leantainn gu bhith a’ sgrìobhadh dàta nas fhaide na an raon cuimhne a chaidh a shònrachadh airson a’ chruach, agus ga dhèanamh comasach ath-sgrìobhadh a dhèanamh air susbaint nam bufairean às deidh sin le luach fo smachd.
- - so-leòntachd anns a’ chruach IPv6 a leigeas le neach-cleachdaidh ionadail cur an gnìomh a’ chòd aca a chuir air dòigh aig ìre kernel tro làimhseachadh a’ cleachdadh an roghainn IPV6_2292PKTOPTIONS airson socaid lìonraidh.
- Air a chuir às (CVE-2020-12662, CVE-2020-12663) anns an t-seirbheisiche DNS a tha air a ghabhail a-steach , a’ toirt cothrom dhut diùltadh seirbheis aig astar nuair a gheibh thu cothrom air frithealaiche fo smachd neach-ionnsaigh no cleachd frithealaiche DNS mar amplifier trafaic nuair a bhios tu a’ dèanamh ionnsaighean DDoS.
A bharrachd air an sin, chaidh trì cùisean neo-tèarainteachd (erratas) a dh’ fhaodadh an kernel a bhualadh fhad ‘s a bha iad a’ cleachdadh an draibhear fhuasgladh. (nuair a thathar a’ cur an gnìomh an àithne sas2ircu), subsystems (le ath-stiùireadh X11) agus hypervisor (nuair a chuireas tu innealan PCI air adhart).
Source: fosgailtenet.ru