FreeBSD-da bartaraf etildi DoS hujumini amalga oshirish, qamoqxona muhitini tark etish yoki yadro ma'lumotlariga kirish imkonini beruvchi oltita zaiflik. Muammolar 12.1-RELEASE-p3 va 11.3-RELEASE-p7 yangilanishlarida tuzatildi.
CVE-2020-7452 — epair virtual tarmoq interfeyslarini amalga oshirishdagi xatolik tufayli, PRIV_NET_IFCREATE yoki izolyatsiyalangan qamoqxona muhitidan ildiz huquqlariga ega foydalanuvchi yadroning ishdan chiqishiga yoki yadro huquqlari bilan kodini bajarishiga olib kelishi mumkin.
CVE-2020-7453 — jail_set tizimi qo‘ng‘irog‘i orqali “osrelease” opsiyasini qayta ishlashda null belgi bilan satrning tugatilishi tekshirilmaydi, agar qamoqxona muhiti ma’muri jail_get qo‘ng‘irog‘ini qilganda, agar ichki o‘rnatilgan jailni ishga tushirish qo‘llab-quvvatlansa, qo‘shni yadro xotira tuzilmalari tarkibini olish imkonini beradi. muhitlar children.max parametri orqali yoqiladi ( Odatiy bo'lib, ichki o'rnatilgan qamoq muhitini yaratish taqiqlanadi).
CVE-2019-15877 — haydovchiga kirishda imtiyozlarni noto‘g‘ri tekshirish ixl ioctl orqali imtiyozsiz foydalanuvchiga NVM qurilmalari uchun proshivka yangilanishini o'rnatish imkonini beradi.
CVE-2019-15876 — haydovchiga kirishda imtiyozlarni noto‘g‘ri tekshirish okean ioctl orqali imtiyozsiz foydalanuvchiga Emulex OneConnect tarmoq adapterlarining dasturiy ta'minotiga buyruqlar yuborish imkonini beradi.
CVE-2020-7451 — IPv6 orqali ma'lum tarzda yaratilgan TCP SYN-ACK segmentlarini yuborish orqali yadro xotirasining bir bayti tarmoq orqali oqishi mumkin (Traffic Class maydoni ishga tushirilmagan va qoldiq ma'lumotlarni o'z ichiga oladi).
Uch xato ntpd vaqtida sinxronizatsiya demoni xizmat ko'rsatishni rad etish uchun ishlatilishi mumkin (ntpd jarayonining ishdan chiqishiga olib keladi).