Yn 'e ftpd-tsjinner levere mei FreeBSD krityske kwetsberens (CVE-2020-7468), wêrtroch brûkers beheind binne ta har thúsmap mei de ftpchroot-opsje om folsleine root-tagong ta it systeem te krijen.
It probleem wurdt feroarsake troch in kombinaasje fan in brek yn 'e ymplemintaasje fan it brûker-isolaasjemeganisme mei de chroot-oprop (as it proses fan it feroarjen fan uid of it útfieren fan chroot en chdir mislearret, wurdt in net-fatale flater smiten dy't de sesje net beëiniget) en it jaan fan in authentisearre FTP-brûker genôch rjochten om de beheining fan it rootpaad yn it bestânsysteem te omgean. De kwetsberens komt net foar by tagong ta in FTP-tsjinner yn anonime modus of as in brûker folslein oanmeld is sûnder ftpchroot. It probleem wurdt oplost yn updates 12.1-RELEASE-p10, 11.4-RELEASE-p4 en 11.3-RELEASE-p14.
Derneist kinne wy de eliminaasje fan trije mear kwetsberens opmerke yn 12.1-RELEASE-p10, 11.4-RELEASE-p4 en 11.3-RELEASE-p14:
- - in kwetsberens yn 'e Bhyve hypervisor, wêrtroch de gastomjouwing ynformaasje kin skriuwe nei it ûnthâldgebiet fan' e hostomjouwing en folsleine tagong krije ta it hostsysteem. It probleem wurdt feroarsake troch it gebrek oan tagong beheiningen oan prosessor ynstruksjes dy't wurkje mei fysike host adressen, en allinnich ferskynt op systemen mei AMD CPUs.
- - in kwetsberens yn 'e Bhyve-hypervisor dy't in oanfaller mei rootrjochten yn omjouwings isolearre mei Bhyve mooglik makket om koade út te fieren op it kernelnivo. It probleem wurdt feroarsake troch it ûntbrekken fan juste tagongsbeperkingen foar VMCS (Virtual Machine Control Structure) struktueren op systemen mei Intel CPU's en VMCB (Virtual)
Machine Control Block) op systemen mei AMD CPU's. - - in kwetsberens yn 'e ure-bestjoerder (USB Ethernet Realtek RTL8152 en RTL8153), wêrtroch pakketten fan oare hosts kinne spoofje of pakketten ferfange yn oare VLAN's troch grutte frames te ferstjoeren (mear dan 2048).
Boarne: opennet.ru