FreeBSD-rekin hornitutako ftpd zerbitzarian ahultasun larria (CVE-2020-7468), ftpchroot aukera erabiliz beren etxeko direktoriora mugatzen diren erabiltzaileei sistemarako root sarbide osoa lortzeko aukera ematen die.
Arazoa chroot deia erabiliz erabiltzaileak isolatzeko mekanismoa ezartzean akats baten konbinazio batek eragiten du (uid aldatzeko edo chroot eta chdir exekutatzeko prozesuak huts egiten badu, saio amaitzen ez duen errore ez hilgarria botatzen da) eta autentifikatutako FTP erabiltzaileari fitxategi-sisteman erro bide-murriztapena saihesteko eskubide nahikoak ematea. Ahultasuna ez da gertatzen FTP zerbitzari batera modu anonimoan sartzean edo erabiltzaile bat ftpchroot gabe guztiz saioa hasten denean. Arazoa 12.1-RELEASE-p10, 11.4-RELEASE-p4 eta 11.3-RELEASE-p14 eguneraketetan konpondu da.
Gainera, 12.1-RELEASE-p10, 11.4-RELEASE-p4 eta 11.3-RELEASE-p14-n beste hiru ahultasun ezabatu ditugula nabarmendu dezakegu:
- - Bhyve hipervisorean ahultasun bat, gonbidatuen inguruneari informazioa idazteko aukera ematen dio ostalari-inguruneko memoria-eremuan eta ostalari-sistemarako sarbide osoa lortzeko. Arazoa ostalariaren helbide fisikoekin lan egiten duten prozesadorearen argibideetarako sarbide-murrizketarik ez izateak eragiten du, eta AMD CPUdun sistemetan bakarrik agertzen da.
- - Bhyve hipervisorean ahultasun bat, Bhyve erabiliz erro-eskubideak dituen erasotzaile bati kernel mailan kodea exekutatzeko aukera ematen dion ingurune isolatuetan. Arazoa VMCS (Virtual Machine Control Structure) egituretarako sarbide-murrizketa egokirik ez izateak eragiten du Intel CPU eta VMCB (Virtual) dituzten sistemetan.
Machine Control Block) AMD CPUdun sistemetan. - β ure kontrolatzailearen ahultasun bat (USB Ethernet Realtek RTL8152 eta RTL8153), beste ostalari batzuetako paketeak spoofing edo paketeak beste VLAN batzuetan ordezkatzea ahalbidetzen duena fotograma handiak bidaliz (2048 baino gehiago).
Iturria: opennet.ru