På FreeBSD avslöjat flera sårbarheter som är åtgärdade i uppdateringarna 12.1-RELEASE-p8, 11.4-RELEASE-p2 och 11.3-RELEASE-p12:
CVE-2020-7460 — ökade privilegier i systemet genom
manipulering av 32-bitars sendmsg-anropet på ett 64-bitarssystem. Problemet påverkar inte 32-bitars system och system med en kärna byggd utan COMPAT_FREEBSD32-alternativet (aktiverat som standard i GENERIC kärnor).
CVE-2020-7459 — bristen på korrekta kontroller av storleken på data som kopierats till bufferten i Ethernet-drivrutinerna smsc (SMSC/Microchip), muge (Microchip) och cdceem (USB Communication Device Class) tillåter en angripare att exekvera kod på kärnnivå eller i användarutrymme genom att ansluta en skadlig USB-enhet till systemenheterna. För att utnyttja sårbarheten måste du ha fysisk tillgång till utrustningen och möjlighet att aktivera nätverksgränssnittet.