Na ftpd serveru dodávaném s FreeBSD kritická zranitelnost (CVE-2020-7468), která umožňuje uživatelům omezeným na jejich domovský adresář pomocí možnosti ftpchroot získat úplný root přístup k systému.
Problém je způsoben kombinací chyby v implementaci mechanismu izolace uživatelů pomocí volání chroot (pokud selže proces změny uid nebo provádění chroot a chdir, je vyvolána nezávažná chyba, která neukončí relaci) a udělení dostatečných práv ověřenému FTP uživateli k obejití omezení kořenové cesty v systému souborů. K této chybě zabezpečení nedochází při přístupu k serveru FTP v anonymním režimu nebo když je uživatel plně přihlášen bez ftpchroot. Problém je vyřešen v aktualizacích 12.1-RELEASE-p10, 11.4-RELEASE-p4 a 11.3-RELEASE-p14.
Kromě toho můžeme zaznamenat odstranění tří dalších zranitelností v 12.1-RELEASE-p10, 11.4-RELEASE-p4 a 11.3-RELEASE-p14:
- - zranitelnost v hypervizoru Bhyve, která umožňuje hostujícímu prostředí zapisovat informace do paměťové oblasti hostitelského prostředí a získat plný přístup k hostitelskému systému. Problém je způsoben nedostatečným omezením přístupu k instrukcím procesoru, které pracují s fyzickými adresami hostitele, a objevují se pouze na systémech s procesory AMD.
- - zranitelnost v hypervizoru Bhyve, která umožňuje útočníkovi s právy root v prostředích izolovaných pomocí Bhyve spouštět kód na úrovni jádra. Problém je způsoben nedostatečným omezením přístupu ke strukturám VMCS (Virtual Machine Control Structure) na systémech s procesory Intel a VMCB (virtuální
Machine Control Block) na systémech s procesory AMD. - — zranitelnost v ovladači ure (USB Ethernet Realtek RTL8152 a RTL8153), který umožňuje falšování paketů z jiných hostitelů nebo nahrazování paketů do jiných VLAN odesíláním velkých rámců (více než 2048).
Zdroj: opennet.ru