FreeBSD imerekebisha udhaifu kadhaa ambao unaweza kuruhusu mtumiaji wa ndani kuongeza haki zao kwenye mfumo:
- - uwezekano wa kuathiriwa katika utaratibu wa posix_spawnp uliotolewa katika libc kwa ajili ya kuunda michakato, iliyotumiwa kwa kubainisha thamani kubwa sana katika utofauti wa mazingira wa PATH. Athari hii inaweza kusababisha kuandika data zaidi ya eneo la kumbukumbu lililotengwa kwa rafu, na kufanya uwezekano wa kubatilisha maudhui ya vibafa zinazofuata kwa thamani inayodhibitiwa.
- - kuathiriwa kwa rafu ya IPv6 ambayo huruhusu mtumiaji wa ndani kupanga utekelezaji wa msimbo wake katika kiwango cha kernel kupitia upotoshaji kwa kutumia chaguo la IPV6_2292PKTOPTIONS kwa soketi ya mtandao.
- Imeondolewa (CVE-2020-12662, CVE-2020-12663) katika seva ya DNS iliyojumuishwa , huku kuruhusu kunyimwa huduma kwa mbali unapofikia seva inayodhibitiwa na mshambulizi au kutumia seva ya DNS kama kipaza sauti cha trafiki unapotekeleza mashambulizi ya DDoS.
Aidha, masuala matatu yasiyo ya kiusalama (erratas) ambayo yanaweza kusababisha punje kuanguka wakati wa kutumia dereva yametatuliwa. (wakati wa kutekeleza amri ya sas2ircu), mifumo ndogo (pamoja na uelekezaji upya wa X11) na hypervisor (wakati wa kusambaza vifaa vya PCI).
Chanzo: opennet.ru