FreeBSD இல் நீக்கப்பட்டது DoS தாக்குதலை மேற்கொள்ள, சிறை சூழலை விட்டு வெளியேற அல்லது கர்னல் தரவுக்கான அணுகலைப் பெற உங்களை அனுமதிக்கும் ஆறு பாதிப்புகள். 12.1-ரிலீஸ்-பி3 மற்றும் 11.3-ரிலீஸ்-பி7 புதுப்பிப்புகளில் சிக்கல்கள் சரி செய்யப்பட்டன.
CVE-2020-7452 — Epair மெய்நிகர் பிணைய இடைமுகங்களைச் செயல்படுத்துவதில் ஏற்பட்ட பிழை காரணமாக, PRIV_NET_IFCREATE அல்லது தனிமைப்படுத்தப்பட்ட சிறைச் சூழலில் இருந்து ரூட் உரிமைகளைக் கொண்ட பயனர் கர்னலை செயலிழக்கச் செய்யலாம் அல்லது கர்னல் உரிமைகளுடன் தங்கள் குறியீட்டை இயக்கலாம்.
CVE-2020-7453 — jail_set சிஸ்டம் கால் மூலம் “osrelease” விருப்பத்தை செயலாக்கும் போது, சரம் முடிவடைவதை சரிபார்க்க முடியாது சூழல்கள் children.max அளவுரு மூலம் செயல்படுத்தப்படுகிறது (இயல்பாக, உள்ளமைக்கப்பட்ட சிறை சூழல்களை உருவாக்குவது தடைசெய்யப்பட்டுள்ளது).
CVE-2019-15877 - டிரைவரை அணுகும்போது உரிமைகளை தவறாக சரிபார்த்தல் ixl ioctl வழியாக என்விஎம் சாதனங்களுக்கு ஒரு ஃபார்ம்வேர் புதுப்பிப்பை நிறுவ ஒரு சலுகை இல்லாத பயனரை அனுமதிக்கிறது.
CVE-2019-15876 - டிரைவரை அணுகும்போது உரிமைகளை தவறாக சரிபார்த்தல் கடல் ioctl வழியாக ஒரு சலுகை இல்லாத பயனரை Emulex OneConnect நெட்வொர்க் அடாப்டர்களின் ஃபார்ம்வேருக்கு கட்டளைகளை அனுப்ப அனுமதிக்கிறது.
CVE-2020-7451 — IPv6 மூலம் ஒரு குறிப்பிட்ட வழியில் வடிவமைக்கப்பட்ட TCP SYN-ACK பிரிவுகளை அனுப்புவதன் மூலம், ஒரு பைட் கர்னல் நினைவகம் பிணையத்தில் கசிந்துவிடும் (டிராஃபிக் கிளாஸ் புலம் துவக்கப்படவில்லை மற்றும் மீதமுள்ள தரவு உள்ளது).
மூன்று தவறுகள் ntpd நேர ஒத்திசைவில் டீமான் சேவை மறுப்பை ஏற்படுத்தப் பயன்படுகிறது (என்டிபிடி செயல்முறை செயலிழக்கச் செய்யும்).