FreeBSD жүйесінде жойылды DoS шабуылын жасауға, түрме ортасынан шығуға немесе ядро деректеріне қол жеткізуге мүмкіндік беретін алты осалдық. Мәселелер 12.1-RELEASE-p3 және 11.3-RELEASE-p7 жаңартуларында түзетілді.
CVE-2020-7452 — epair виртуалды желі интерфейстерін іске асырудағы қатеге байланысты PRIV_NET_IFCREATE немесе оқшауланған түрме ортасынан түбірлік құқықтары бар пайдаланушы ядроның бұзылуына немесе ядро құқығы бар өз кодын орындауға әкелуі мүмкін.
CVE-2020-7453 — jail_set жүйелік шақыруы арқылы «osrelease» опциясын өңдеу кезінде нөлдік таңбамен жолдың аяқталуын тексеру жоқ, егер кірістірілген түрмелерді іске қосу қолдау көрсетілсе, түрме ортасының әкімшісі jail_get шақыруын жасаған кезде көрші ядроның жады құрылымдарының мазмұнын алуға мүмкіндік береді. орталар children.max параметрі арқылы қосылады (Әдепкі бойынша кірістірілген түрме орталарын жасауға тыйым салынады).
CVE-2019-15877 — драйверге кіру кезінде артықшылықтарды қате тексеру ixl ioctl арқылы артықшылығы жоқ пайдаланушыға NVM құрылғылары үшін микробағдарлама жаңартуын орнатуға мүмкіндік береді.
CVE-2019-15876 — драйверге кіру кезінде артықшылықтарды қате тексеру Oce ioctl арқылы артықшылығы жоқ пайдаланушыға Emulex OneConnect желілік адаптерлерінің микробағдарламасына пәрмендерді жіберуге мүмкіндік береді.
CVE-2020-7451 — белгілі бір жолмен жасалған TCP SYN-ACK сегменттерін IPv6 арқылы жіберу арқылы ядро жадының бір байты желі арқылы ағып кетуі мүмкін (Трафик класы өрісі инициализацияланбаған және қалдық деректерден тұрады).
Үш қате ntpd уақытында синхрондау демоны қызмет көрсетуден бас тарту үшін пайдаланылуы мүмкін (ntpd процесінің бұзылуына әкеледі).