ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagkahuyang sa FreeBSD ftpd nga nagtugot sa pag-access sa gamut kung gigamit ang ftpchroot

Pagkahuyang sa FreeBSD ftpd nga nagtugot sa pag-access sa gamut kung gigamit ang ftpchroot

Sa ftpd server nga gihatag sa FreeBSD giila kritikal nga kahuyangan (CVE-2020-7468), nga gitugotan ang mga tiggamit nga limitado sa ilang direktoryo sa balay gamit ang kapilian nga ftpchroot aron makakuha og hingpit nga pag-access sa gamut sa sistema.

Ang problema tungod sa usa ka kombinasyon sa usa ka bug sa pagpatuman sa mekanismo sa pagkahimulag sa user gamit ang chroot call (kon ang proseso sa pag-usab sa uid o pag-execute sa chroot ug chdir mapakyas, usa ka non-fatal error ang ilabay nga dili mohunong sa session) ug paghatag ug igong katungod sa usa ka authenticated FTP user sa pag-bypass sa root path restriction sa file system. Ang pagkahuyang dili mahitabo kung mag-access sa usa ka FTP server sa anonymous mode o kung ang usa ka tiggamit hingpit nga naka-log in nga wala ang ftpchroot. Ang isyu nasulbad sa mga update 12.1-RELEASE-p10, 11.4-RELEASE-p4 ug 11.3-RELEASE-p14.

Dugang pa, matikdan nato ang pagwagtang sa tulo pa ka mga kahuyangan sa 12.1-RELEASE-p10, 11.4-RELEASE-p4 ug 11.3-RELEASE-p14:

  • CVE-2020-7467 - usa ka kahuyang sa Bhyve hypervisor, nga nagtugot sa bisita nga palibot sa pagsulat sa impormasyon sa memorya nga dapit sa host environment ug makakuha og bug-os nga access sa host system. Ang problema tungod sa kakulang sa mga pagdili sa pag-access sa mga instruksyon sa processor nga nagtrabaho sa mga adres sa pisikal nga host, ug makita lamang sa mga sistema nga adunay mga AMD CPU.
  • CVE-2020-24718 - usa ka pagkahuyang sa Bhyve hypervisor nga nagtugot sa usa ka tig-atake nga adunay mga katungod sa gamut sulod sa mga palibot nga nahimulag gamit ang Bhyve aron ipatuman ang code sa lebel sa kernel. Ang problema tungod sa kakulang sa husto nga mga pagdili sa pag-access sa mga istruktura sa VMCS (Virtual Machine Control Structure) sa mga sistema nga adunay mga Intel CPU ug VMCB (Virtual
    Machine Control Block) sa mga sistema nga adunay mga AMD CPU.

  • CVE-2020-7464 β€” usa ka kahuyang sa ure driver (USB Ethernet Realtek RTL8152 ug RTL8153), nga nagtugot sa spoofing packet gikan sa ubang mga host o pag-ilis sa mga packet ngadto sa ubang mga VLAN pinaagi sa pagpadala sa dagkong mga frame (labaw pa sa 2048).

Source: opennet.ru

Idugang sa usa ka comment