FreeBSD je odpravil več ranljivosti, ki bi lahko lokalnemu uporabniku omogočile, da poveča svoje privilegije v sistemu:
- - ranljivost v mehanizmu posix_spawnp, ki je na voljo v libc za ustvarjanje procesov, izkoriščena z navedbo prevelike vrednosti v spremenljivki okolja PATH. Ranljivost lahko privede do pisanja podatkov izven pomnilniškega območja, dodeljenega skladu, in omogoča prepisovanje vsebine poznejših medpomnilnikov z nadzorovano vrednostjo.
- - ranljivost v skladu IPv6, ki omogoča lokalnemu uporabniku, da organizira izvajanje svoje kode na ravni jedra z manipulacijo z uporabo možnosti IPV6_2292PKTOPTIONS za omrežno vtičnico.
- Odpravljeno (CVE-2020-12662, CVE-2020-12663) v vključenem strežniku DNS , ki vam omogoča, da povzročite zavrnitev storitve na daljavo, ko dostopate do strežnika, ki ga nadzoruje napadalec, ali uporabite strežnik DNS kot ojačevalec prometa, ko izvajate napade DDoS.
Poleg tega so bile odpravljene tri nevarnostne težave (napake), ki bi lahko povzročile sesutje jedra med uporabo gonilnika. (pri izvajanju ukaza sas2ircu), podsistemi (s preusmeritvijo X11) in hipervizor (pri posredovanju naprav PCI).
Vir: opennet.ru