Na ftpd serveru koji se isporučuje sa FreeBSD-om kritična ranjivost (CVE-2020-7468), omogućavajući korisnicima ograničenim na njihov kućni direktorij koristeći ftpchroot opciju da dobiju puni root pristup sistemu.
Problem je uzrokovan kombinacijom greške u implementaciji mehanizma izolacije korisnika koristeći chroot poziv (ako proces promjene uid-a ili izvršavanje chroot i chdir ne uspije, pojavljuje se nefatalna greška koja ne prekida sesiju) i davanje autentificiranom FTP korisniku dovoljna prava da zaobiđe ograničenje korijenske staze u sistemu datoteka. Ranjivost se ne javlja kada se pristupa FTP serveru u anonimnom režimu ili kada je korisnik potpuno prijavljen bez ftpchroot-a. Problem je rešen u ažuriranjima 12.1-RELEASE-p10, 11.4-RELEASE-p4 i 11.3-RELEASE-p14.
Osim toga, možemo primijetiti eliminaciju još tri ranjivosti u 12.1-RELEASE-p10, 11.4-RELEASE-p4 i 11.3-RELEASE-p14:
- - ranjivost u Bhyve hipervizoru, koja omogućava gostujućem okruženju da upiše informacije u memorijsko područje domaćinskog okruženja i dobije potpuni pristup host sistemu. Problem je uzrokovan nedostatkom ograničenja pristupa procesorskim instrukcijama koje rade sa fizičkim adresama domaćina, a pojavljuje se samo na sistemima sa AMD CPU-ima.
- - ranjivost u Bhyve hipervizoru koja omogućava napadaču sa root pravima unutar okruženja izolovanih koristeći Bhyve da izvrši kod na nivou kernela. Problem je uzrokovan nedostatkom odgovarajućih ograničenja pristupa VMCS (Virtual Machine Control Structure) strukturama na sistemima sa Intelovim procesorima i VMCB (virtuelnim
Machine Control Block) na sistemima sa AMD CPU-ima. - — ranjivost u drajveru ure (USB Ethernet Realtek RTL8152 i RTL8153), koji omogućava lažiranje paketa sa drugih hostova ili zamjenu paketa u druge VLAN-ove slanjem velikih okvira (više od 2048).
izvor: opennet.ru