FreeBSD ನಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ DoS ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು, ಜೈಲಿನ ಪರಿಸರವನ್ನು ತೊರೆಯಲು ಅಥವಾ ಕರ್ನಲ್ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಆರು ದುರ್ಬಲತೆಗಳು. 12.1-ರಿಲೀಸ್-ಪಿ3 ಮತ್ತು 11.3-ರಿಲೀಸ್-ಪಿ7 ನವೀಕರಣಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
CVE-2020-7452 — Epair ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ, PRIV_NET_IFCREATE ಹೊಂದಿರುವ ಬಳಕೆದಾರರು ಅಥವಾ ಪ್ರತ್ಯೇಕವಾದ ಜೈಲು ಪರಿಸರದಿಂದ ರೂಟ್ ಹಕ್ಕುಗಳು ಕರ್ನಲ್ ಅನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಅಥವಾ ಕರ್ನಲ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗಬಹುದು.
CVE-2020-7453 — ಜೈಲ್_ಸೆಟ್ ಸಿಸ್ಟಮ್ ಕರೆ ಮೂಲಕ "osrelease" ಆಯ್ಕೆಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಶೂನ್ಯ ಅಕ್ಷರದೊಂದಿಗೆ ಸ್ಟ್ರಿಂಗ್ ಮುಕ್ತಾಯದ ಯಾವುದೇ ಪರಿಶೀಲನೆಯಿಲ್ಲ, ನೆಸ್ಟೆಡ್ ಜೈಲ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಬೆಂಬಲವಿದ್ದರೆ, ಜೈಲ್ ಪರಿಸರ ನಿರ್ವಾಹಕರು jail_get ಕರೆ ಮಾಡಿದಾಗ ಪಕ್ಕದ ಕರ್ನಲ್ ಮೆಮೊರಿ ರಚನೆಗಳ ವಿಷಯಗಳನ್ನು ಪಡೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಮಕ್ಕಳು.max ಪ್ಯಾರಾಮೀಟರ್ ಮೂಲಕ ಪರಿಸರಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ( ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ನೆಸ್ಟೆಡ್ ಜೈಲು ಪರಿಸರವನ್ನು ರಚಿಸುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ).
CVE-2019-15877 - ಚಾಲಕವನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಸವಲತ್ತುಗಳ ತಪ್ಪಾದ ಪರಿಶೀಲನೆ ixl ioctl ಮೂಲಕ NVM ಸಾಧನಗಳಿಗಾಗಿ ಫರ್ಮ್ವೇರ್ ಅಪ್ಡೇಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಅನಪೇಕ್ಷಿತ ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ.
CVE-2019-15876 - ಚಾಲಕವನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಸವಲತ್ತುಗಳ ತಪ್ಪಾದ ಪರಿಶೀಲನೆ ಸಾಗರ ioctl ಮೂಲಕ ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ Emulex OneConnect ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರುಗಳ ಫರ್ಮ್ವೇರ್ಗೆ ಆಜ್ಞೆಗಳನ್ನು ಕಳುಹಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
CVE-2020-7451 — IPv6 ಮೂಲಕ ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ TCP SYN-ACK ವಿಭಾಗಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ, ಒಂದು ಬೈಟ್ ಕರ್ನಲ್ ಮೆಮೊರಿಯನ್ನು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸೋರಿಕೆ ಮಾಡಬಹುದು (ಟ್ರಾಫಿಕ್ ಕ್ಲಾಸ್ ಕ್ಷೇತ್ರವನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಉಳಿದ ಡೇಟಾವನ್ನು ಹೊಂದಿರುತ್ತದೆ).
ಮೂರು ತಪ್ಪುಗಳು ntpd ಸಮಯದಲ್ಲಿ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಡೀಮನ್ ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಉಂಟುಮಾಡಲು ಬಳಸಬಹುದು (ntpd ಪ್ರಕ್ರಿಯೆಯು ಕ್ರ್ಯಾಶ್ ಆಗಲು ಕಾರಣವಾಗುತ್ತದೆ).