FreeBSD:n mukana toimitetussa ftpd-palvelimessa kriittinen haavoittuvuus (CVE-2020-7468), jonka avulla käyttäjät, jotka rajoittuvat kotihakemistoonsa käyttämällä ftpchroot-vaihtoehtoa, voivat saada täyden pääkäyttäjän oikeudet järjestelmään.
Ongelma johtuu chroot-kutsua käyttävän käyttäjän eristysmekanismin toteutuksen virheen yhdistelmästä (jos uid:n muuttaminen tai chrootin ja chdir:n suorittaminen epäonnistuu, syntyy ei-fatal virhe, joka ei lopeta istuntoa) ja myönnetään todennetulle FTP-käyttäjälle riittävät oikeudet ohittaa tiedostojärjestelmän juuripolun rajoitus. Haavoittuvuutta ei esiinny käytettäessä FTP-palvelinta nimettömässä tilassa tai kun käyttäjä on täysin kirjautunut sisään ilman ftpchrootia. Ongelma on ratkaistu päivityksissä 12.1-RELEASE-p10, 11.4-RELEASE-p4 ja 11.3-RELEASE-p14.
Lisäksi voimme huomata, että kolme muuta haavoittuvuutta on poistettu versioista 12.1-RELEASE-p10, 11.4-RELEASE-p4 ja 11.3-RELEASE-p14:
- - Bhyve-hypervisorin haavoittuvuus, jonka avulla vierasympäristö voi kirjoittaa tietoja isäntäympäristön muistialueelle ja saada täyden pääsyn isäntäjärjestelmään. Ongelma johtuu pääsyrajoitusten puuttumisesta prosessoriohjeille, jotka toimivat fyysisten isäntäosoitteiden kanssa, ja se näkyy vain järjestelmissä, joissa on AMD-suorittimet.
- - Bhyve-hypervisorin haavoittuvuus, jonka avulla hyökkääjä, jolla on pääkäyttäjän oikeudet Bhyven avulla eristetyissä ympäristöissä, voi suorittaa koodia ydintasolla. Ongelma johtuu siitä, että Intel-suorittimia ja VMCB:tä (Virtual) sisältävissä järjestelmissä ei ole asianmukaisia pääsyrajoituksia VMCS-rakenteille (Virtual Machine Control Structure).
Machine Control Block) järjestelmissä, joissa on AMD-suorittimet. - — ure-ohjaimen (USB Ethernet Realtek RTL8152 ja RTL8153) haavoittuvuus, joka mahdollistaa pakettien huijauksen muista isännistä tai pakettien korvaamisen muihin VLAN-verkkoihin lähettämällä suuria kehyksiä (yli 2048).
Lähde: opennet.ru