In die ftpd-bediener wat met FreeBSD verskaf word kritieke kwesbaarheid (CVE-2020-7468), wat gebruikers in staat stel om tot hul tuisgids met die ftpchroot-opsie beperk te word om volle worteltoegang tot die stelsel te verkry.
Die probleem word veroorsaak deur 'n kombinasie van 'n fout in die implementering van die gebruiker-isolasiemeganisme deur die chroot-oproep te gebruik (as die proses om uid te verander of chroot en chdir uit te voer misluk, word 'n nie-dodelike fout gegooi wat nie die sessie beëindig nie) en die toekenning van 'n geverifieerde FTP-gebruiker voldoende regte om die wortelpadbeperking in die lêerstelsel te omseil. Die kwesbaarheid kom nie voor wanneer toegang tot 'n FTP-bediener in anonieme modus verkry word of wanneer 'n gebruiker volledig aangemeld is sonder ftpchroot nie. Die probleem word opgelos in opdaterings 12.1-RELEASE-p10, 11.4-RELEASE-p4 en 11.3-RELEASE-p14.
Daarbenewens kan ons let op die uitskakeling van nog drie kwesbaarhede in 12.1-RELEASE-p10, 11.4-RELEASE-p4 en 11.3-RELEASE-p14:
- - 'n kwesbaarheid in die Bhyve-hypervisor, wat die gasomgewing toelaat om inligting na die geheuearea van die gasheeromgewing te skryf en volle toegang tot die gasheerstelsel te verkry. Die probleem word veroorsaak deur die gebrek aan toegangsbeperkings tot verwerkerinstruksies wat met fisiese gasheeradresse werk, en verskyn slegs op stelsels met AMD-SVE's.
- - 'n kwesbaarheid in die Bhyve-hypervisor wat 'n aanvaller met wortelregte binne omgewings wat met Bhyve geïsoleer is, toelaat om kode op kernvlak uit te voer. Die probleem word veroorsaak deur die gebrek aan behoorlike toegangsbeperkings tot VMCS (Virtual Machine Control Structure) strukture op stelsels met Intel CPU's en VMCB (Virtual)
Masjienbeheerblok) op stelsels met AMD-SVE's. - - 'n kwesbaarheid in die ure-bestuurder (USB Ethernet Realtek RTL8152 en RTL8153), wat dit moontlik maak om pakkies van ander gashere af te bedrieg of pakkies in ander VLAN's te vervang deur groot rame te stuur (meer as 2048).
Bron: opennet.ru