FreeBSD ka rregulluar disa dobësi që mund të lejojnë një përdorues lokal të përshkallëzojë privilegjet e tij në sistem:
- - një dobësi në mekanizmin posix_spawnp të ofruar në libc për krijimin e proceseve, i shfrytëzuar duke specifikuar një vlerë shumë të madhe në ndryshoren e mjedisit PATH. Dobësia mund të çojë në shkrimin e të dhënave përtej zonës së memories së caktuar për stivën dhe bën të mundur mbishkrimin e përmbajtjes së buferëve të mëvonshëm me një vlerë të kontrolluar.
- - një dobësi në stek IPv6 që lejon një përdorues lokal të organizojë ekzekutimin e kodit të tij në nivelin e kernelit përmes manipulimit duke përdorur opsionin IPV6_2292PKTOPTIONS për një prizë rrjeti.
- Eliminuar (CVE-2020-12662, CVE-2020-12663) në serverin DNS të përfshirë , duke ju lejuar të shkaktoni një mohim të largët të shërbimit kur hyni në një server të kontrolluar nga një sulmues ose përdorni një server DNS si një përforcues trafiku kur kryeni sulme DDoS.
Përveç kësaj, janë zgjidhur tre çështje jo-sigurie (gabimet) që mund të shkaktojnë rrëzimin e kernelit gjatë përdorimit të drejtuesit. (gjatë ekzekutimit të komandës sas2ircu), nënsistemet (me ridrejtim X11) dhe hipervizor (kur dërgoni pajisje PCI).
Burimi: opennet.ru