ФрееБСД је поправио неколико рањивости које би могле дозволити локалном кориснику да ескалира своје привилегије на систему:
- - рањивост у механизму посик_спавнп обезбеђеном у либц-у за креирање процеса, искоришћена навођењем превелике вредности у ПАТХ променљивој окружења. Рањивост може довести до писања података изван меморијског подручја додељеног стеку и омогућава да се садржај наредних бафера препише контролисаном вредношћу.
- - рањивост у ИПв6 стеку која омогућава локалном кориснику да организује извршавање свог кода на нивоу кернела кроз манипулацију користећи опцију ИПВ6_2292ПКТОПТИОНС за мрежну утичницу.
- Елиминисано (ЦВЕ-2020-12662, ЦВЕ-2020-12663) на укљученом ДНС серверу , што вам омогућава да изазовете даљинско ускраћивање услуге када приступате серверу који контролише нападач или да користите ДНС сервер као појачавач саобраћаја приликом извођења ДДоС напада.
Поред тога, решена су три небезбедносна проблема (грешке) који би могли да доведу до пада кернела током коришћења драјвера. (приликом извршавања команде сас2ирцу), подсистеми (са Кс11 преусмеравањем) и хипервизор (приликом прослеђивања ПЦИ уређаја).
Извор: опеннет.ру