FreeBSD-ga kaasasolevas ftpd-serveris kriitiline haavatavus (CVE-2020-7468), mis võimaldab kasutajatel, kes kasutavad ftpchroot suvandit oma kodukataloogiga, saada süsteemile täieliku juurjuurdepääsu.
Probleemi põhjustab chroot-kutset kasutava kasutaja isoleerimismehhanismi juurutamise vea kombinatsioon (kui uid-i muutmise või chroot- ja chdir-i käivitamise protsess ebaõnnestub, kuvatakse mittefataalne viga, mis ei katkesta seanssi) ja autenditud FTP kasutajale piisavate õiguste andmine failisüsteemi juurtee piirangust möödahiilimiseks. Haavatavus ei ilmne FTP-serverile anonüümses režiimis juurdepääsul või siis, kui kasutaja on täielikult sisse logitud ilma ftpchrootita. Probleem on lahendatud värskendustes 12.1-RELEASE-p10, 11.4-RELEASE-p4 ja 11.3-RELEASE-p14.
Lisaks võime märkida veel kolme haavatavuse kõrvaldamist versioonides 12.1-RELEASE-p10, 11.4-RELEASE-p4 ja 11.3-RELEASE-p14:
- - Bhyve hüpervisori haavatavus, mis võimaldab külaliskeskkonnal kirjutada teavet hostkeskkonna mälualasse ja saada täielikku juurdepääsu hostsüsteemile. Probleemi põhjustab juurdepääsupiirangute puudumine protsessori juhistele, mis töötavad füüsiliste hostiaadressidega, ja see kuvatakse ainult AMD protsessoritega süsteemides.
- - Bhyve'i hüpervisori haavatavus, mis võimaldab juurõigustega ründajal Bhyve'i isoleeritud keskkondades käivitada koodi kerneli tasemel. Probleemi põhjustab korralike juurdepääsupiirangute puudumine VMCS-i (Virtual Machine Control Structure) struktuuridele Inteli protsessorite ja VMCB-ga (Virtual) süsteemides.
Machine Control Block) AMD protsessoritega süsteemides. - — haavatavus ure draiveris (USB Ethernet Realtek RTL8152 ja RTL8153), mis võimaldab võltsida pakette teistelt hostidelt või asendada pakette teistesse VLAN-idesse, saates suuri kaadreid (üle 2048).
Allikas: opennet.ru