У які пастаўляецца ў складзе FreeBSD серверы ftpd крытычная ўразлівасць (CVE-2020-7468), якая дае магчымасць карыстачам, абмежаваным сваім хатнім каталогам пры дапамозе опцыі ftpchroot, атрымаць поўны root-доступ да сістэмы.
Праблема выклікана спалучэннем памылкі ў рэалізацыі механізму ізаляцыі карыстача пры дапамозе выкліку chroot (пры збоях падчас змен uid ці выкананні chroot і chdir выдавалася нефатальная памылка, не абрывалая сеанс) і падаваннем аўтэнтыфікаванаму карыстачу FTP мае рацыю, дастатковых для абыходу абмежавання каранёвага шляху. Уразлівасць не праяўляецца пры доступе да FTP-сервера ў ананімным рэжыме або пры паўнавартасным уваходзе карыстальніка без ftpchroot. Праблема ўхіленая ў абнаўленнях 12.1-RELEASE-p10, 11.4-RELEASE-p4 і 11.3-RELEASE-p14.
Дадаткова можна адзначыць ухіленне ў 12.1-RELEASE-p10, 11.4-RELEASE-p4 і 11.3-RELEASE-p14 яшчэ трох уразлівасцяў:
- - Уразлівасць у гіпервізоры Bhyve, якая дазваляе з гасцявога асяроддзя запісаць інфармацыю ў вобласці памяці хост-акружэнні і атрымаць поўны доступ да хост-сістэме. Праблема выклікана адсутнасцю абмежавання доступу да працэсарных інструкцый, якія працуюць з фізічнымі адрасамі хаста, і выяўляецца толькі на сістэмах з CPU AMD.
- - уразлівасць у гіпервізоры Bhyve, якая дазваляе атакаваламу з правамі root усярэдзіне ізаляваных пры дапамозе Bhyve асяроддзяў выканаць код на ўзроўні ядра. Праблема выклікана адсутнасцю належнага абмежавання доступу да структур VMCS (Virtual Machine Control Structure) на сістэмах з CPU Intel і VMCB (Virtual
Machine Control Block) на сістэмах з CPU AMD. - - уразлівасць у драйверы ure (USB Ethernet Realtek RTL8152 і RTL8153), якая дазваляе праз адпраўку вялікіх кадраў (больш 2048) выканаць спуфінг пакетаў з іншых хастоў або ажыццявіць падстаноўку пакетаў у іншыя VLAN.
Крыніца: opennet.ru