Di FreeBSD dihilangkan enam kerentanan yang memungkinkan Anda melakukan serangan DoS, keluar dari lingkungan jail, atau mendapatkan akses ke data kernel. Masalah diperbaiki dalam pembaruan 12.1-RELEASE-p3 dan 11.3-RELEASE-p7.
CVE-2020-7452 - karena bug dalam implementasi antarmuka jaringan virtual epair, pengguna dengan PRIV_NET_IFCREATE atau hak root dari lingkungan jail yang terisolasi dapat menyebabkan kernel crash atau mengeksekusi kode mereka dengan hak kernel.
CVE-2020-7453 β tidak adanya pemeriksaan string yang dihentikan null saat memproses opsi "osrelease" melalui panggilan sistem jail_set, memungkinkan Anda mendapatkan konten dari struktur memori kernel yang berdekatan saat administrator lingkungan jail memanggil jail_get, jika dukungan untuk meluncurkan lingkungan jail bersarang diaktifkan melalui parameter children.max (Secara default, lingkungan jail bersarang dinonaktifkan).
CVE-2019-15877 - pemeriksaan hak istimewa yang salah saat mengakses driver xl melalui ioctl memungkinkan pengguna yang tidak memiliki hak untuk menginstal pembaruan firmware untuk perangkat NVM.
CVE-2019-15876 - pemeriksaan hak istimewa yang salah saat mengakses driver oce melalui ioctl memungkinkan pengguna yang tidak memiliki hak untuk mengirim perintah ke firmware adaptor jaringan Emulex OneConnect.
CVE-2020-7451 β dengan mengirimkan segmen TCP SYN-ACK yang dirancang khusus melalui IPv6, satu byte memori kernel dapat bocor melalui jaringan (bidang Kelas Lalu Lintas tidak diinisialisasi dan berisi data sisa).
Tiga kesalahan dalam daemon sinkronisasi waktu ntpd dapat digunakan untuk melakukan penolakan layanan (menyebabkan proses ntpd macet).