2024 年 11 月 18 日，在Alpha-Omega 项目的资助下，FreeBSD 基金会近期与安全公司Synacktiv合作，对关键的 FreeBSD 组件进行了深入安全审计，重点关注 bhyve 虚拟机监控程序和 Capsicum 安全框架。
审计的全面结果可在完整报告中查看，突出了几个漏洞。大多数漏洞已通过官方 FreeBSD 项目安全公告解决，提供了每个漏洞的详细信息、影响以及为提高 FreeBSD 系统安全性而采取的措施。
审计发现 FreeBSD 各个子系统中有 27 个漏洞和问题，其中 7 个问题不可利用，是稳健性或代码质量改进，而非直接的安全问题。

• 强化沙盒安全：Capsicum 安全框架是 FreeBSD 通过有效沙盒限制应用程序对系统资源访问的策略的重要组成部分，审计确认其设计稳健安全，但在某些可在沙盒环境中访问的内核组件中发现了漏洞，这些问题并非 Capsicum 本身的缺陷，而是沙盒范围内其他子系统的问题。相关安全公告有：FreeBSD-SA-24:09.libnv、FreeBSD-SA-24:14.umtx、FreeBSD-SA-24:16.libnv。
• 确保 FreeBSD 的虚拟化平台安全：bhyve 虚拟机监控程序是 FreeBSD 虚拟化能力的核心组件，允许多个虚拟机同时运行，审计发现了几个可能影响客户机和主机系统的漏洞，相关安全公告有：FreeBSD-SA-24:10.bhyve、FreeBSD-SA-24:11.ctl、FreeBSD-SA-24:12.bhyve、FreeBSD-SA-24:15.bhyve、FreeBSD-SA-24:17.bhyve、FreeBSD-SA-24:18.ctl。
• 更新 FreeBSD 系统：鼓励所有用户和系统管理员更新系统以防范漏洞，更新步骤为：运行sudo freebsd-update fetch检查更新，sudo freebsd-update install应用更新，若需要重启（内核补丁通常需要），运行sudo reboot。
• 展望未来：审计结果强调了持续安全监控的重要性和主动改进的需求，FreeBSD 可从审计中获得宝贵见解，包括关注特定漏洞类别、采用代码检查最佳实践、利用更新工具和测试方法以及通过开发者教育培养以安全为中心的文化，基金会的支持（包括建立潜在的咨询委员会）对持续的安全监督至关重要，强大的安全基础对于维护 FreeBSD 的质量和可靠性声誉至关重要。
• 保持知情：访问FreeBSD 安全信息页面获取更多信息并注册更新。保持系统更新可确保受益于最新的安全补丁和增强功能，保护环境免受潜在威胁。