Уязвимост във FreeBSD ftpd, която позволява root достъп при използване на ftpchroot

В ftpd сървъра, доставен с FreeBSD идентифицирани критична уязвимост (CVE-2020-7468), позволяваща на потребителите, ограничени до тяхната домашна директория, използвайки опцията ftpchroot, да получат пълен root достъп до системата.

Проблемът е причинен от комбинация от грешка в изпълнението на механизма за изолиране на потребителя, използвайки извикването на chroot (ако процесът на промяна на uid или изпълнение на chroot и chdir е неуспешен, се хвърля нефатална грешка, която не прекратява сесията) и предоставяне на удостоверен FTP потребител с достатъчно права за заобикаляне на ограничението на основния път във файловата система. Уязвимостта не възниква при достъп до FTP сървър в анонимен режим или когато потребител е влязъл напълно без ftpchroot. Проблемът е разрешен в актуализации 12.1-RELEASE-p10, 11.4-RELEASE-p4 и 11.3-RELEASE-p14.

Освен това можем да отбележим елиминирането на още три уязвимости в 12.1-RELEASE-p10, 11.4-RELEASE-p4 и 11.3-RELEASE-p14:

• CVE-2020 7467- - уязвимост в хипервайзора Bhyve, която позволява на средата за гости да записва информация в областта на паметта на хост средата и да получи пълен достъп до хост системата. Проблемът е причинен от липсата на ограничения за достъп до инструкции на процесора, които работят с адреси на физически хостове, и се появява само на системи с AMD CPU.
• CVE-2020 24718- - уязвимост в хипервайзора Bhyve, която позволява на нападател с root права в среди, изолирани с помощта на Bhyve, да изпълнява код на ниво ядро. Проблемът е причинен от липсата на подходящи ограничения за достъп до структурите на VMCS (Virtual Machine Control Structure) на системи с процесори Intel и VMCB (Virtual
  Машинен контролен блок) на системи с AMD CPU.

• CVE-2020 7464- — уязвимост в драйвера на ure (USB Ethernet Realtek RTL8152 и RTL8153), която позволява подправяне на пакети от други хостове или заместване на пакети в други VLAN чрез изпращане на големи рамки (повече от 2048).

Източник: opennet.ru