Eine Schwachstelle im ftpd von FreeBSD, die root-Zugriff beim Einsatz von ftpchroot erlaubte.
Im mitgelieferten FreeBSD-Server ftpd wurde eine kritische Schwachstelle (CVE-2020-7468) entdeckt, die es Benutzern, die durch die Option ftpchroot auf ihr Home-Verzeichnis beschränkt sind, ermöglicht, vollständigen Root-Zugang zum System zu erhalten. Das Problem entsteht durch eine Kombination von Fehlern in der Implementierung des Benutzersisolationsmechanismus durch den Aufruf von chroot (bei Fehlern während des Wechsels von uid oder bei der Ausführung von chroot und chdir wurde eine nicht fatale Fehlermeldung ausgegeben, die nicht […]
