FreeBSD ஆனது பல பாதிப்புகளை சரிசெய்துள்ளது, இது ஒரு உள்ளூர் பயனரை கணினியில் தங்கள் சலுகைகளை அதிகரிக்க அனுமதிக்கும்:
- - செயல்முறைகளை உருவாக்குவதற்கு libc இல் வழங்கப்பட்ட posix_spawnp பொறிமுறையில் உள்ள பாதிப்பு, PATH சூழல் மாறியில் மிகப் பெரிய மதிப்பைக் குறிப்பிடுவதன் மூலம் பயன்படுத்தப்படுகிறது. பாதிப்பானது அடுக்கிற்காக ஒதுக்கப்பட்ட நினைவகப் பகுதிக்கு அப்பால் தரவை எழுதுவதற்கு வழிவகுக்கும், மேலும் கட்டுப்படுத்தப்பட்ட மதிப்புடன் அடுத்தடுத்த இடையகங்களின் உள்ளடக்கங்களை மேலெழுதுவதை சாத்தியமாக்குகிறது.
- - நெட்வொர்க் சாக்கெட்டுக்கான IPV6_6PKTOPTIONS விருப்பத்தைப் பயன்படுத்தி கையாளுதல் மூலம் கர்னல் மட்டத்தில் தங்கள் குறியீட்டை செயல்படுத்துவதற்கு உள்ளூர் பயனரை அனுமதிக்கும் IPv2292 அடுக்கில் உள்ள பாதிப்பு.
- நீக்கப்பட்டது (CVE-2020-12662, CVE-2020-12663) உள்ளிட்ட DNS சர்வரில் , தாக்குபவரால் கட்டுப்படுத்தப்படும் சேவையகத்தை அணுகும் போது தொலைநிலையில் சேவை மறுப்பை ஏற்படுத்த உங்களை அனுமதிக்கிறது அல்லது DDoS தாக்குதல்களை மேற்கொள்ளும் போது DNS சேவையகத்தை ட்ராஃபிக் பெருக்கியாகப் பயன்படுத்தவும்.
கூடுதலாக, இயக்கியைப் பயன்படுத்தும் போது கர்னலை செயலிழக்கச் செய்யக்கூடிய மூன்று பாதுகாப்பு அல்லாத சிக்கல்கள் (பிழைகள்) தீர்க்கப்பட்டுள்ளன. (sas2ircu கட்டளையை இயக்கும் போது), துணை அமைப்புகள் (X11 திசைதிருப்பலுடன்) மற்றும் ஹைப்பர்வைசர் (PCI சாதனங்களை அனுப்பும் போது).
ஆதாரம்: opennet.ru