Yn y gweinydd ftpd a gyflenwir gyda FreeBSD bregusrwydd critigol (CVE-2020-7468), gan ganiatáu i ddefnyddwyr gyfyngedig i'w cyfeiriadur cartref gan ddefnyddio'r opsiwn ftpchroot i gael mynediad gwraidd llawn i'r system.
Mae'r broblem yn cael ei achosi gan gyfuniad o nam wrth weithredu'r mecanwaith ynysu defnyddiwr gan ddefnyddio'r alwad chroot (os yw'r broses o newid uid neu weithredu chroot a chdir yn methu, mae gwall nad yw'n angheuol yn cael ei daflu nad yw'n terfynu'r sesiwn) a rhoi hawliau digonol i ddefnyddiwr FTP dilys i osgoi'r cyfyngiad llwybr gwraidd yn y system ffeiliau. Nid yw'r bregusrwydd yn digwydd wrth gyrchu gweinydd FTP mewn modd anhysbys neu pan fydd defnyddiwr wedi mewngofnodi'n llawn heb ftpchroot. Mae'r mater yn cael ei ddatrys mewn diweddariadau 12.1-RELEASE-p10, 11.4-RELEASE-p4 a 11.3-RELEASE-p14.
Yn ogystal, gallwn nodi dileu tri gwendid arall yn 12.1-RELEASE-p10, 11.4-RELEASE-p4 a 11.3-RELEASE-p14:
- - bregusrwydd yn hypervisor Bhyve, sy'n caniatáu i'r amgylchedd gwestai ysgrifennu gwybodaeth i ardal cof yr amgylchedd gwesteiwr a chael mynediad llawn i'r system westeiwr. Achosir y broblem gan ddiffyg cyfyngiadau mynediad i gyfarwyddiadau prosesydd sy'n gweithio gyda chyfeiriadau gwesteiwr ffisegol, ac sy'n ymddangos ar systemau gyda CPUs AMD yn unig.
- - bregusrwydd yn hypervisor Bhyve sy'n caniatáu i ymosodwr â hawliau gwraidd y tu mewn i amgylcheddau ynysig gan ddefnyddio Bhyve i weithredu cod ar lefel y cnewyllyn. Achosir y broblem gan ddiffyg cyfyngiadau mynediad priodol i strwythurau VMCS (Strwythur Rheoli Peiriannau Rhithwir) ar systemau gyda CPUs Intel a VMCB (Rhithwir
Bloc Rheoli Peiriannau) ar systemau gyda CPUs AMD. - - bregusrwydd yn y gyrrwr ure (USB Ethernet Realtek RTL8152 a RTL8153), sy'n caniatáu ffugio pecynnau gan westeion eraill neu amnewid pecynnau i VLANs eraill trwy anfon fframiau mawr (mwy na 2048).
Ffynhonnell: opennet.ru