په FreeBSD کې
-
CVE-2020-7452 - د epair مجازی شبکې انٹرفیسونو پلي کولو کې د یوې تېروتنې له امله، د PRIV_NET_IFCREATE سره یو کارن یا د جلا شوي جیل چاپیریال څخه د روټ حقونه کولی شي د کرنل د کریش یا د کرنل حقونو سره خپل کوډ اجرا کړي. -
CVE-2020-7453 - د جیل_سیټ سیسټم کال له لارې د "osrelease" اختیار پروسس کولو پرمهال د نال کریکټر سره د تار پای ته رسیدو لپاره هیڅ چیک نشته ، تاسو ته اجازه درکوي د نږدې کرنل حافظې جوړښتونو مینځپانګې ترلاسه کړئ کله چې د جیل چاپیریال مدیر د جیل_ګیټ تلیفون وکړي ، که چیرې د نیسټ شوي جیل پیل کولو ملاتړ وکړي. چاپیریالونه د Children.max پیرامیټر له لارې فعال شوي (د ډیفالټ په واسطه، د ځړول شوي جیل چاپیریال رامینځته کول منع دي). -
CVE-2019-15877 - چلوونکي ته د لاسرسي په وخت کې د امتیازاتو ناسم چک کولixl د ioctl له لارې یو بې ګټې کارونکي ته اجازه ورکوي چې د NVM وسیلو لپاره د فرم ویئر تازه نصب کړي. -
CVE-2019-15876 - چلوونکي ته د لاسرسي په وخت کې د امتیازاتو ناسم چک کولoce د ioctl له لارې یو بې امتیازه کارونکي ته اجازه ورکوي چې د ایمولیکس OneConnect شبکې اډاپټرونو فرم ویئر ته کمانډونه واستوي. -
CVE-2020-7451 — د TCP SYN-ACK برخې په لیږلو سره چې په IPv6 کې په یو مشخص ډول ډیزاین شوي ، د کرنل حافظې یو بایټ په شبکه کې لیک کیدی شي (د ترافیک ټولګي ساحه پیل شوې نه ده او پاتې ډیټا لري). -
درې تېروتنې د ntpd وخت ترکیب کې ډیمون د خدماتو انکار کولو لپاره کارول کیدی شي (د ntpd پروسې د خرابیدو لامل کیږي).
سرچینه: opennet.ru