FreeBSDలో తొలగించబడింది DoS దాడిని నిర్వహించడానికి, జైలు వాతావరణాన్ని వదిలివేయడానికి లేదా కెర్నల్ డేటాకు యాక్సెస్ పొందడానికి మిమ్మల్ని అనుమతించే ఆరు దుర్బలత్వాలు. 12.1-రిలీజ్-పి3 మరియు 11.3-రిలీజ్-పి7 నవీకరణలలో సమస్యలు పరిష్కరించబడ్డాయి.
CVE-2020-7452 — Epair వర్చువల్ నెట్వర్క్ ఇంటర్ఫేస్ల అమలులో లోపం కారణంగా, PRIV_NET_IFCREATE లేదా ఒక వివిక్త జైలు వాతావరణం నుండి రూట్ హక్కులు కలిగిన వినియోగదారు కెర్నల్ క్రాష్ అయ్యేలా చేయవచ్చు లేదా కెర్నల్ హక్కులతో వారి కోడ్ను అమలు చేయవచ్చు.
CVE-2020-7453 — jail_set సిస్టమ్ కాల్ ద్వారా “osrelease” ఎంపికను ప్రాసెస్ చేస్తున్నప్పుడు శూన్య అక్షరంతో స్ట్రింగ్ ముగింపుకు చెక్ లేదు, జైల్ ఎన్విరాన్మెంట్ అడ్మినిస్ట్రేటర్ జైల్_గెట్ కాల్ చేసినప్పుడు, నెస్టెడ్ జైల్ను ప్రారంభించడానికి మద్దతు ఉన్నట్లయితే ప్రక్కనే ఉన్న కెర్నల్ మెమరీ నిర్మాణాల కంటెంట్లను పొందేందుకు మిమ్మల్ని అనుమతిస్తుంది. పరిసరాలు children.max పరామితి ద్వారా ప్రారంభించబడతాయి ( డిఫాల్ట్గా, సమూహ జైలు పరిసరాలను సృష్టించడం నిషేధించబడింది).
CVE-2019-15877 - డ్రైవర్ను యాక్సెస్ చేస్తున్నప్పుడు అధికారాలను తప్పుగా తనిఖీ చేయడం ixl ioctl ద్వారా NVM పరికరాల కోసం ఫర్మ్వేర్ అప్డేట్ను ఇన్స్టాల్ చేయడానికి అన్ప్రివిలేజ్డ్ యూజర్ని అనుమతిస్తుంది.
CVE-2019-15876 - డ్రైవర్ను యాక్సెస్ చేస్తున్నప్పుడు అధికారాలను తప్పుగా తనిఖీ చేయడం మహాసముద్రం ioctl ద్వారా ఎమ్యులెక్స్ వన్కనెక్ట్ నెట్వర్క్ అడాప్టర్ల ఫర్మ్వేర్కు కమాండ్లను పంపడానికి ఒక అనధికారిక వినియోగదారుని అనుమతిస్తుంది.
CVE-2020-7451 — IPv6 ద్వారా నిర్దిష్ట మార్గంలో రూపొందించబడిన TCP SYN-ACK విభాగాలను పంపడం ద్వారా, నెట్వర్క్లో ఒక బైట్ కెర్నల్ మెమరీ లీక్ చేయబడుతుంది (ట్రాఫిక్ క్లాస్ ఫీల్డ్ ప్రారంభించబడలేదు మరియు అవశేష డేటాను కలిగి ఉంటుంది).
మూడు తప్పులు ntpd సమయ సమకాలీకరణలో డెమోన్ సేవ యొక్క తిరస్కరణకు కారణమవుతుంది (ntpd ప్రక్రియ క్రాష్ అయ్యేలా చేస్తుంది).