У FreeBSD усунуто кілька вразливостей, що дозволяють локальному користувачеві підвищити свої привілеї в системі:
- - вразливість у механізмі posix_spawnp, що надається в libc для створення процесів, що експлуатується через вказівку надто великого значення в змінному оточенні PATH. Вразливість може призвести до запису даних за межі області пам'яті, виділеної під стек, і дає можливість переписати вміст розміщених услід буферів контрольованим значенням.
- - вразливість в IPv6-стеку, що дозволяє локальному користувачеві організувати виконання свого коду на рівні ядра через маніпуляції за допомогою опції IPV6_2292PKTOPTIONS для мережного сокету.
- Усунені (CVE-2020-12662, CVE-2020-12663) у DNS-сервері, що входить в поставку , що дозволяють викликати віддалену відмову в обслуговуванні при зверненні до підконтрольного зловмисника серверу або використовувати DNS-сервер як підсилювач трафіку під час здійснення DDoS-атак.
Крім того, усунуто три не пов'язані з безпекою проблеми (errata), які можуть призвести до краху ядра в процесі використання драйвера. (при виконанні команди sas2ircu), підсистеми (при перенаправленні X11) та гіпервізора (при прокиданні PCI-пристроїв).
Джерело: opennet.ru