ProHoster > Blog > Internetnachrichten > Sicherheitslücke in FreeBSD ftpd, die Root-Zugriff bei Verwendung von ftpchroot ermöglichte

Sicherheitslücke in FreeBSD ftpd, die Root-Zugriff bei Verwendung von ftpchroot ermöglichte

Auf dem mit FreeBSD gelieferten FTPD-Server identifiziert Kritische Sicherheitslücke (CVE-2020-7468), die es Benutzern ermöglicht, die auf ihr Home-Verzeichnis beschränkt sind und die Option ftpchroot verwenden, vollständigen Root-Zugriff auf das System zu erhalten.

Das Problem wird durch eine Kombination aus einem Fehler in der Implementierung des Benutzerisolationsmechanismus mithilfe des Chroot-Aufrufs verursacht (wenn der Prozess der Änderung der UID oder der Ausführung von Chroot und Chdir fehlschlägt, wird ein nicht schwerwiegender Fehler ausgegeben, der die Sitzung nicht beendet). und Gewährung ausreichender Rechte an einen authentifizierten FTP-Benutzer, um die Root-Pfadbeschränkung im Dateisystem zu umgehen. Die Schwachstelle tritt nicht auf, wenn im anonymen Modus auf einen FTP-Server zugegriffen wird oder wenn ein Benutzer vollständig ohne ftpchroot angemeldet ist. Das Problem wurde in den Updates 12.1-RELEASE-p10, 11.4-RELEASE-p4 und 11.3-RELEASE-p14 behoben.

Darüber hinaus können wir die Beseitigung von drei weiteren Schwachstellen in 12.1-RELEASE-p10, 11.4-RELEASE-p4 und 11.3-RELEASE-p14 feststellen:

  • CVE-2020-7467 – eine Schwachstelle im Bhyve-Hypervisor, die es der Gastumgebung ermöglicht, Informationen in den Speicherbereich der Host-Umgebung zu schreiben und vollen Zugriff auf das Host-System zu erhalten. Das Problem wird durch fehlende Zugriffsbeschränkungen auf Prozessoranweisungen verursacht, die mit physischen Hostadressen arbeiten, und tritt nur auf Systemen mit AMD-CPUs auf.
  • CVE-2020-24718 – eine Schwachstelle im Bhyve-Hypervisor, die es einem Angreifer mit Root-Rechten in mit Bhyve isolierten Umgebungen ermöglicht, Code auf Kernel-Ebene auszuführen. Das Problem wird durch das Fehlen ordnungsgemäßer Zugriffsbeschränkungen auf VMCS-Strukturen (Virtual Machine Control Structure) auf Systemen mit Intel-CPUs und VMCB (Virtual Machine Control Structure) verursacht
    Machine Control Block) auf Systemen mit AMD-CPUs.

  • CVE-2020-7464 – eine Schwachstelle im Ure-Treiber (USB Ethernet Realtek RTL8152 und RTL8153), die das Spoofing von Paketen von anderen Hosts oder das Ersetzen von Paketen in andere VLANs durch das Senden großer Frames (mehr als 2048) ermöglicht.

Source: opennet.ru

Kommentar hinzufügen