En la ftpd-servilo provizita kun FreeBSD kritika vundebleco (CVE-2020-7468), permesante al uzantoj limigitaj al sia hejma dosierujo uzante la opcion ftpchroot akiri plenan radikan aliron al la sistemo.
La problemo estas kaŭzita de kombinaĵo de cimo en la efektivigo de la uzanta izoleca mekanismo uzante la chroot-vokon (se la procezo ŝanĝi uid aŭ ekzekuti chroot kaj chdir malsukcesas, ne-fatala eraro estas ĵetita, kiu ne finas la sesion) kaj doni al aŭtentikigita FTP-uzanto sufiĉajn rajtojn por preteriri la radikan padlimigon en la dosiersistemo. La vundebleco ne okazas kiam oni aliras FTP-servilon en anonima reĝimo aŭ kiam uzanto estas plene ensalutinta sen ftpchroot. La problemo estas solvita en ĝisdatigoj 12.1-RELEASE-p10, 11.4-RELEASE-p4 kaj 11.3-RELEASE-p14.
Aldone, ni povas noti la eliminon de tri pliaj vundeblecoj en 12.1-RELEASE-p10, 11.4-RELEASE-p4 kaj 11.3-RELEASE-p14:
- - vundebleco en la hiperviziero Bhyve, kiu permesas al la gastmedio skribi informojn al la memorareo de la gastiga medio kaj akiri plenan aliron al la gastiga sistemo. La problemo estas kaŭzita de la manko de alirlimigoj al procesoraj instrukcioj, kiuj funkcias kun fizikaj mastro-adresoj, kaj nur aperas en sistemoj kun AMD-CPUoj.
- - vundebleco en la hiperviziero Bhyve kiu permesas atakanton kun radikrajtoj ene de medioj izolitaj uzante Bhyve efektivigi kodon ĉe la kernnivelo. La problemo estas kaŭzita de la manko de taŭgaj alirlimigoj al strukturoj VMCS (Virtuala Maŝina Kontrola Strukturo) sur sistemoj kun Intel-CPUoj kaj VMCB (Virtuala Maŝina Kontrolo-Strukturo).
Machine Control Block) sur sistemoj kun AMD-CPUoj. - — vundebleco en la ure ŝoforo (USB Ethernet Realtek RTL8152 kaj RTL8153), kiu permesas falsigi pakaĵetojn de aliaj gastigantoj aŭ anstataŭigi pakaĵetojn en aliajn VLAN-ojn sendante grandajn kadrojn (pli ol 2048).
fonto: opennet.ru