FreeBSD đã sửa một số lỗ hổng có thể cho phép người dùng cục bộ nâng cao đặc quyền của họ trên hệ thống:
- - một lỗ hổng trong cơ chế posix_spawnp được cung cấp trong libc để tạo các tiến trình, bị khai thác bằng cách chỉ định giá trị quá lớn trong biến môi trường PATH. Lỗ hổng này có thể dẫn đến việc ghi dữ liệu vượt quá vùng bộ nhớ được phân bổ cho ngăn xếp và có thể ghi đè nội dung của các bộ đệm tiếp theo bằng một giá trị được kiểm soát.
- - một lỗ hổng trong ngăn xếp IPv6 cho phép người dùng cục bộ tổ chức thực thi mã của họ ở cấp hạt nhân thông qua thao tác bằng tùy chọn IPV6_2292PKTOPTIONS cho ổ cắm mạng.
- Đã loại bỏ (CVE-2020-12662, CVE-2020-12663) trong máy chủ DNS đi kèm , cho phép bạn thực hiện từ chối dịch vụ từ xa khi truy cập vào máy chủ do kẻ tấn công kiểm soát hoặc sử dụng máy chủ DNS làm bộ khuếch đại lưu lượng khi thực hiện các cuộc tấn công DDoS.
Ngoài ra, ba vấn đề không bảo mật (lỗi) có thể khiến kernel bị hỏng khi sử dụng trình điều khiển đã được giải quyết. (khi thực thi lệnh sas2ircu), các hệ thống con (với chuyển hướng X11) và trình ảo hóa (khi chuyển tiếp thiết bị PCI).
Nguồn: opennet.ru