ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd ann an FreeBSD ftpd a leig le ruigsinneachd freumhan nuair a bha thu a’ cleachdadh ftpchroot

So-leòntachd ann an FreeBSD ftpd a leig le ruigsinneachd freumhan nuair a bha thu a’ cleachdadh ftpchroot

Anns an fhrithealaiche ftpd air a sholarachadh le FreeBSD aithnichte so-leòntachd èiginneach (CVE-2020-7468), a’ leigeil le luchd-cleachdaidh a tha cuingealaichte ris an eòlaire dachaigh aca a’ cleachdadh an roghainn ftpchroot gus làn chothrom fhaighinn air an t-siostam.

Tha an duilgheadas air adhbhrachadh le measgachadh de bhiast ann a bhith a’ buileachadh inneal aonaranachd an neach-cleachdaidh a’ cleachdadh a’ ghairm chroot (ma dh’ fhailicheas am pròiseas atharrachadh uid no cur gu bàs chroot agus chdir, thèid mearachd neo-mharbhtach a thilgeil nach cuir crìoch air an t-seisean) agus a’ toirt còirichean gu leòr do neach-cleachdaidh FTP dearbhte gus faighinn seachad air a’ bhacadh slighe freumhach san t-siostam faidhle. Chan eil an so-leòntachd a’ tachairt nuair a gheibh thu cothrom air frithealaiche FTP ann am modh gun urra no nuair a tha neach-cleachdaidh làn logadh a-steach às aonais ftpchroot. Tha a’ chùis air a rèiteach ann an ùrachaidhean 12.1-RELEASE-p10, 11.4-RELEASE-p4 agus 11.3-RELEASE-p14.

A bharrachd air an sin, is urrainn dhuinn toirt fa-near cuir às do thrì so-leòntachd a bharrachd ann an 12.1-RELEASE-p10, 11.4-RELEASE-p4 agus 11.3-RELEASE-p14:

  • CVE-2020-7467 - so-leòntachd anns an Bhyve hypervisor, a leigeas leis an àrainneachd aoighean fiosrachadh a sgrìobhadh gu raon cuimhne na h-àrainneachd aoigheachd agus làn chothrom fhaighinn air an t-siostam aoigheachd. Tha an duilgheadas air adhbhrachadh leis an dìth ruigsinneachd air stiùireadh pròiseasar a bhios ag obair le seòlaidhean aoigheachd corporra, agus a tha a’ nochdadh a-mhàin air siostaman le AMD CPUs.
  • CVE-2020-24718 - so-leòntachd ann an hypervisor Bhyve a leigeas le neach-ionnsaigh le còraichean freumh taobh a-staigh àrainneachdan iomallach a’ cleachdadh Bhyve còd a chuir an gnìomh aig ìre na h-eithne. Tha an duilgheadas air adhbhrachadh leis an dìth bacaidhean ruigsinneachd ceart gu structaran VMCS (Structaran Smachd Inneal Mas-fhìor) air siostaman le Intel CPUs agus VMCB (Virtual
    Block Control Machine) air siostaman le AMD CPUs.

  • CVE-2020-7464 - so-leòntachd anns an draibhear ure (USB Ethernet Realtek RTL8152 agus RTL8153), a leigeas le pacaidean spoofing bho luchd-aoigheachd eile no pacaidean a chuir a-steach do VLANn eile le bhith a ’cur frèamaichean mòra (barrachd air 2048).

Source: fosgailtenet.ru

Cuir beachd ann