ProHoster > Blog > actualités internet > Vulnérabilité dans FreeBSD ftpd qui autorisait l'accès root lors de l'utilisation de ftpchroot

Vulnérabilité dans FreeBSD ftpd qui autorisait l'accès root lors de l'utilisation de ftpchroot

Dans le serveur ftpd fourni avec FreeBSD identifié vulnérabilité critique (CVE-2020-7468), permettant aux utilisateurs limités à leur répertoire personnel à l'aide de l'option ftpchroot d'obtenir un accès root complet au système.

Le problème est dû à une combinaison d'un bug dans la mise en œuvre du mécanisme d'isolation des utilisateurs à l'aide de l'appel chroot (si le processus de modification de l'uid ou d'exécution de chroot et chdir échoue, une erreur non fatale est générée qui ne termine pas la session) et accorder à un utilisateur FTP authentifié des droits suffisants pour contourner la restriction de chemin racine dans le système de fichiers. La vulnérabilité ne se produit pas lors de l'accès à un serveur FTP en mode anonyme ou lorsqu'un utilisateur est entièrement connecté sans ftpchroot. Le problème est résolu dans les mises à jour 12.1-RELEASE-p10, 11.4-RELEASE-p4 et 11.3-RELEASE-p14.

De plus, on peut noter l'élimination de trois autres vulnérabilités dans 12.1-RELEASE-p10, 11.4-RELEASE-p4 et 11.3-RELEASE-p14 :

  • CVE-2020-7467 - une vulnérabilité dans l'hyperviseur Bhyve, qui permet à l'environnement invité d'écrire des informations dans la zone mémoire de l'environnement hôte et d'obtenir un accès complet au système hôte. Le problème est dû à l'absence de restrictions d'accès aux instructions du processeur qui fonctionnent avec des adresses d'hôte physiques et n'apparaît que sur les systèmes équipés de processeurs AMD.
  • CVE-2020-24718 - une vulnérabilité dans l'hyperviseur Bhyve qui permet à un attaquant disposant des droits root dans des environnements isolés utilisant Bhyve d'exécuter du code au niveau du noyau. Le problème est dû à l'absence de restrictions d'accès appropriées aux structures VMCS (Virtual Machine Control Structure) sur les systèmes équipés de processeurs Intel et VMCB (Virtual Machine Control Structure).
    Machine Control Block) sur les systèmes équipés de processeurs AMD.

  • CVE-2020-7464 — une vulnérabilité dans le pilote ure (USB Ethernet Realtek RTL8152 et RTL8153), qui permet d'usurper des paquets provenant d'autres hôtes ou de remplacer des paquets dans d'autres VLAN en envoyant de grandes trames (plus de 2048).

Source: opennet.ru

Ajouter un commentaire