FreeBSD wis ndandani sawetara kerentanan sing bisa ngidini pangguna lokal nambah hak istimewa ing sistem kasebut:
- - kerentanan ing mekanisme posix_spawnp sing kasedhiya ing libc kanggo nggawe proses, dimanfaatake kanthi nemtokake nilai sing gedhe banget ing variabel lingkungan PATH. Kerentanan bisa mimpin kanggo nulis data ngluwihi wilayah memori diparengake kanggo tumpukan, lan ndadekake iku bisa kanggo nimpa isi buffer sakteruse karo Nilai kontrol.
- - kerentanan ing tumpukan IPv6 sing ngidini pangguna lokal ngatur eksekusi kode ing tingkat kernel liwat manipulasi nggunakake pilihan IPV6_2292PKTOPTIONS kanggo soket jaringan.
- diilangi (CVE-2020-12662, CVE-2020-12663) ing server DNS sing kalebu , ngidini sampeyan nyebabake penolakan layanan remot nalika ngakses server sing dikontrol dening panyerang utawa nggunakake server DNS minangka amplifier lalu lintas nalika nindakake serangan DDoS.
Kajaba iku, telung masalah non-keamanan (erratas) sing bisa nyebabake kernel nabrak nalika nggunakake driver wis ditanggulangi. (nalika nglakokake printah sas2ircu), subsistem (karo pangalihan X11) lan hypervisor (nalika nerusake piranti PCI).
Source: opennet.ru