Dina FreeBSD ngaleungitkeun genep kerentanan nu ngidinan Anjeun pikeun ngalakukeun serangan DoS, ninggalkeun lingkungan jail, atawa meunang aksés ka data kernel. Masalahna dibereskeun dina apdet 12.1-RELEASE-p3 sareng 11.3-RELEASE-p7.
CVE-2020-7452 - alatan kasalahan dina palaksanaan interfaces jaringan virtual epair, pamaké kalawan PRIV_NET_IFCREATE atawa hak root ti lingkungan jail terasing bisa ngabalukarkeun kernel nabrak atawa ngaéksekusi kode maranéhanana jeung hak kernel.
CVE-2020-7453 - euweuh dipariksa pikeun terminasi string kalawan karakter null nalika ngolah pilihan "osrelease" ngaliwatan jail_set Sistim panggero, ngidinan Anjeun pikeun ménta eusi struktur memori kernel padeukeut nalika administrator lingkungan jail nelepon jail_get, lamun rojongan pikeun launching jail nested. lingkungan diaktipkeun ngaliwatan children.max parameter (Sacara standar, kreasi lingkungan jail nested dilarang).
CVE-2019-15877 - pamariksaan hak anu salah nalika ngaksés supir ixl via ioctl ngamungkinkeun pamaké unprivileged masang apdet firmware pikeun alat NVM.
CVE-2019-15876 - pamariksaan hak anu salah nalika ngaksés supir oce via ioctl ngamungkinkeun hiji pamaké unprivileged ngirim paréntah ka firmware of Emulex OneConnect adapters jaringan.
CVE-2020-7451 - ku ngirim bagéan TCP SYN-ACK dirancang dina cara nu tangtu ngaliwatan IPv6, hiji bait memori kernel bisa bocor ngaliwatan jaringan (widang Traffic Kelas teu initialized tur ngandung data residual).
Tilu kasalahan dina daemon sinkronisasi waktos ntpd tiasa dianggo pikeun nyababkeun panolakan jasa (ngabalukarkeun prosés ntpd nabrak).