FreeBSD ilə təchiz edilmiş ftpd serverində kritik zəiflik (CVE-2020-7468), ftpchroot seçimindən istifadə edərək öz ev kataloqu ilə məhdudlaşan istifadəçilərə sistemə tam kök girişi əldə etməyə imkan verir.
Problem chroot çağırışından istifadə edərək istifadəçinin izolyasiya mexanizminin həyata keçirilməsində səhvin birləşməsindən qaynaqlanır (uid-in dəyişdirilməsi və ya chroot və chdir-in icrası uğursuz olarsa, sessiyanı dayandırmayan ölümcül olmayan xəta atılır) və autentifikasiya edilmiş FTP istifadəçisinə fayl sistemində kök yol məhdudiyyətini keçmək üçün kifayət qədər hüquqların verilməsi. Zəiflik FTP serverinə anonim rejimdə daxil olduqda və ya istifadəçi ftpchroot olmadan tam daxil olduqda baş vermir. Problem 12.1-RELEASE-p10, 11.4-RELEASE-p4 və 11.3-RELEASE-p14 yeniləmələrində həll olunur.
Əlavə olaraq, 12.1-RELEASE-p10, 11.4-RELEASE-p4 və 11.3-RELEASE-p14-də daha üç zəifliyin aradan qaldırılmasını qeyd edə bilərik:
- - qonaq mühitinə host mühitinin yaddaş sahəsinə məlumat yazmağa və host sisteminə tam giriş əldə etməyə imkan verən Bhyve hipervizorunda zəiflik. Problem fiziki host ünvanları ilə işləyən prosessor təlimatlarına giriş məhdudiyyətlərinin olmamasından qaynaqlanır və yalnız AMD CPU-ları olan sistemlərdə görünür.
- - Bhyve hipervizorunda Bhyve istifadə edərək təcrid olunmuş mühitlərdə kök hüquqları olan təcavüzkarın nüvə səviyyəsində kodu icra etməsinə imkan verən zəiflik. Problem Intel CPU və VMCB (Virtual) olan sistemlərdə VMCS (Virtual Maşın İdarəetmə Strukturu) strukturlarına lazımi giriş məhdudiyyətlərinin olmaması ilə əlaqədardır.
Maşın İdarəetmə Bloku) AMD CPU-ları olan sistemlərdə. - — digər hostlardan paketlərin saxtalaşdırılmasına və ya böyük çərçivələr (8152-dən çox) göndərməklə paketləri başqa VLAN-lara əvəz etməyə imkan verən ure driver (USB Ethernet Realtek RTL8153 və RTL2048) zəifliyi.
Mənbə: opennet.ru