FreeBSD якчанд осебпазириро ислоҳ кардааст, ки метавонанд ба корбари маҳаллӣ имкон диҳанд, ки имтиёзҳои худро дар система афзоиш диҳанд:
- - осебпазирӣ дар механизми posix_spawnp, ки дар libc барои эҷоди равандҳо пешниҳод шудааст, бо нишон додани арзиши аз ҳад калон дар тағирёбандаи муҳити PATH истифода мешавад. Ин осебпазирӣ метавонад ба навиштани маълумот берун аз майдони хотираи барои стек ҷудошуда оварда расонад ва имкон медиҳад, ки мундариҷаи буферҳои минбаъда бо арзиши назоратшаванда дубора навишта шаванд.
- - осебпазирӣ дар стеки IPv6, ки ба корбари маҳаллӣ имкон медиҳад, ки иҷрои коди худро дар сатҳи ядро тавассути манипуляция бо истифода аз опсияи IPV6_2292PKTOPTIONS барои васлаки шабака ташкил кунад.
- Бартараф карда шуд (CVE-2020-12662, CVE-2020-12663) дар сервери DNS дохил карда шудааст , ба шумо имкон медиҳад, ки ҳангоми дастрасӣ ба сервере, ки ҳамлагар идора мекунад, радди дурдасти хидматро ба вуҷуд оред ё сервери DNS-ро ҳамчун пурқувваткунандаи трафик ҳангоми анҷом додани ҳамлаҳои DDoS истифода баред.
Илова бар ин, се масъалаи ғайриамниятӣ (хатоҳо) ҳал карда шуданд, ки метавонанд ҳангоми истифодаи драйвер боиси суқути ядро шаванд. (ҳангоми иҷрои фармони sas2ircu), зерсистемаҳо (бо масири X11) ва гипервизор (ҳангоми интиқоли дастгоҳҳои PCI).
Манбаъ: opennet.ru