FreeBSD'de ortadan kaldırıldı DoS saldırısı gerçekleştirmenize, hapishane ortamından ayrılmanıza veya çekirdek verilerine erişmenize olanak tanıyan altı güvenlik açığı. Sorunlar 12.1-RELEASE-p3 ve 11.3-RELEASE-p7 güncellemelerinde düzeltildi.
CVE-2020-7452 — epair sanal ağ arayüzlerinin uygulanmasındaki bir hata nedeniyle, PRIV_NET_IFCREATE'e veya yalıtılmış bir hapishane ortamındaki kök haklarına sahip bir kullanıcı, çekirdeğin çökmesine veya kodlarını çekirdek haklarıyla yürütmesine neden olabilir.
CVE-2020-7453 — jail_set sistem çağrısı yoluyla "osrelease" seçeneği işlenirken boş karakterli dize sonlandırma kontrolü yapılmaz; iç içe hapishaneyi başlatma desteği varsa, hapishane ortamı yöneticisi jail_get çağrısı yaptığında bitişik çekirdek bellek yapılarının içeriğini elde etmenize olanak tanır ortamlar, kids.max parametresi aracılığıyla etkinleştirilir (Varsayılan olarak, iç içe hapishane ortamlarının oluşturulması yasaktır).
CVE-2019-15877 — sürücüye erişirken ayrıcalıkların yanlış kontrol edilmesi Ixl ioctl aracılığıyla ayrıcalıklı olmayan bir kullanıcının NVM cihazları için bir ürün yazılımı güncellemesi yüklemesine olanak tanır.
CVE-2019-15876 — sürücüye erişirken ayrıcalıkların yanlış kontrol edilmesi oce ioctl aracılığıyla ayrıcalıklı olmayan bir kullanıcının Emulex OneConnect ağ bağdaştırıcılarının donanım yazılımına komutlar göndermesine olanak tanır.
CVE-2020-7451 — IPv6 üzerinden belirli bir şekilde tasarlanmış TCP SYN-ACK bölümleri gönderilerek, bir baytlık çekirdek belleği ağ üzerinden sızdırılabilir (Trafik Sınıfı alanı başlatılmamıştır ve artık veriler içerir).
Üç hata ntpd zaman senkronizasyonu arka plan programında hizmet reddine neden olmak için kullanılabilir (ntpd işleminin çökmesine neden olur).