ከFreeBSD ጋር በቀረበው የftpd አገልጋይ ውስጥ ወሳኝ ተጋላጭነት (CVE-2020-7468)፣ ተጠቃሚዎች የ ftpchroot አማራጭን በመጠቀም በቤታቸው ማውጫ ብቻ የተገደቡ የስርዓቱን ሙሉ ስርወ መዳረሻ እንዲያገኙ ያስችላቸዋል።
ችግሩ የተፈጠረው በ chroot ጥሪ በመጠቀም የተጠቃሚውን ማግለል ዘዴ በመተግበር ላይ ባለው የሳንካ ጥምረት ነው (Uid የመቀየር ሂደት ወይም chroot እና chdir ን የማስኬድ ሂደት ካልተሳካ ፣ ክፍለ-ጊዜውን የማያቋርጥ ገዳይ ያልሆነ ስህተት ይጣላል) እና ለተረጋገጠ የኤፍቲፒ ተጠቃሚ በፋይል ስርዓቱ ውስጥ ያለውን የስር ዱካ ገደብ ለማለፍ በቂ መብቶችን መስጠት። ተጋላጭነቱ የኤፍቲፒ አገልጋይን በማይታወቅ ሁኔታ ሲደርሱ ወይም ተጠቃሚው ያለ ftpchroot ሙሉ በሙሉ ሲገባ አይከሰትም። ችግሩ በዝማኔዎች 12.1-መለቀቅ-p10፣ 11.4-መለቀቅ-p4 እና 11.3-መለቀቅ-p14 ውስጥ ተፈቷል።
በተጨማሪም፣ በ12.1-መለቀቅ-p10፣ 11.4-መለቀቅ-p4 እና 11.3-መለቀቅ-p14 ውስጥ ሶስት ተጨማሪ ተጋላጭነቶችን ማስወገድ እንችላለን፡-
- - በ Bhyve hypervisor ውስጥ ተጋላጭነት ፣ ይህም የእንግዳው አካባቢ መረጃን ወደ አስተናጋጁ አከባቢ ማህደረ ትውስታ እንዲጽፍ እና የአስተናጋጁን ስርዓት ሙሉ በሙሉ እንዲደርስ ያስችለዋል። ችግሩ የተፈጠረው ከአካላዊ አስተናጋጅ አድራሻዎች ጋር የሚሰሩ የአቀነባባሪ መመሪያዎችን የመዳረሻ ገደቦች ባለመኖሩ ነው እና በ AMD ሲፒዩዎች ላይ ብቻ ይታያል።
- - በ Bhyve hypervisor ውስጥ ያለ አጥቂ በከርነል ደረጃ ኮድ እንዲፈጽም Bhyve ን በመጠቀም በገለልተኛ አካባቢዎች ውስጥ ስር መብቶች ያለው አጥቂ የሚፈቅድ ተጋላጭነት። ችግሩ የተፈጠረው ከኢንቴል ሲፒዩዎች እና ቪኤምሲቢ (ምናባዊ) ጋር በቪኤምሲኤስ (ምናባዊ ማሽን መቆጣጠሪያ መዋቅር) አወቃቀሮች ላይ ትክክለኛ የመዳረሻ ገደቦች ባለመኖሩ ነው።
የማሽን መቆጣጠሪያ አግድ) ከ AMD ሲፒዩዎች ጋር ባሉ ስርዓቶች ላይ። - - በዩሬ ሾፌር (USB Ethernet Realtek RTL8152 እና RTL8153) ውስጥ ያለ ተጋላጭነት፣ ይህም ከሌሎች አስተናጋጆች ፓኬቶችን ማጭበርበር ወይም ፓኬጆችን ወደ ሌሎች VLANs በመተካት ትላልቅ ክፈፎች (ከ2048 በላይ)።
ምንጭ: opennet.ru