In u servitore ftpd furnitu cù FreeBSD vulnerabilità critica (CVE-2020-7468), chì permette à l'utilizatori limitati à u so repertoriu di casa chì utilizanu l'opzione ftpchroot per acquistà un accessu radicali cumpletu à u sistema.
U prublema hè causatu da una cumminazione di un bug in l'implementazione di u mecanismu di isolamentu di l'utilizatori cù a chjama chroot (se u prucessu di cambià uid o eseguisce chroot è chdir falla, un errore non fatale hè ghjittatu chì ùn finisce micca a sessione) è cuncede à un utilizatore FTP autentificatu i diritti sufficienti per scaccià a limitazione di a strada di a radica in u sistema di fugliale. A vulnerabilità ùn si trova micca quandu accede à un servitore FTP in modu anonimu o quandu un utilizatore hè cunnessu cumpletamente senza ftpchroot. U prublema hè risolta in l'aghjurnamenti 12.1-RELEASE-p10, 11.4-RELEASE-p4 è 11.3-RELEASE-p14.
Inoltre, pudemu nutà l'eliminazione di trè vulnerabilità più in 12.1-RELEASE-p10, 11.4-RELEASE-p4 è 11.3-RELEASE-p14:
- - una vulnerabilità in l'ipervisore Bhyve, chì permette à l'ambienti di l'ospiti di scrive l'infurmazioni in l'area di memoria di l'ambienti di l'ospiti è acquistà un accessu cumpletu à u sistema di l'ospiti. U prublema hè causatu da a mancanza di restrizioni d'accessu à l'istruzzioni di u processatore chì travaglianu cù l'indirizzi fisichi di l'ospiti, è appare solu in sistemi cù CPU AMD.
- - una vulnerabilità in l'ipervisore Bhyve chì permette à un attaccante cù diritti di root in ambienti isolati cù Bhyve per eseguisce codice à u livellu di u kernel. U prublema hè causatu da a mancanza di restrizioni d'accessu propiu à e strutture VMCS (Virtual Machine Control Structure) in sistemi cù CPU Intel è VMCB (Virtual Machine Control Structure).
Machine Control Block) in sistemi cù CPU AMD. - - una vulnerabilità in u driver ure (USB Ethernet Realtek RTL8152 è RTL8153), chì permette di spoofing pacchetti da altri ospiti o di rimpiazzà i pacchetti in altre VLAN mandendu frames grandi (più di 2048).
Source: opennet.ru