No servidor ftpd proporcionado con FreeBSD vulnerabilidade crítica (CVE-2020-7468), permitindo que os usuarios limitados ao seu directorio de inicio mediante a opción ftpchroot teñan acceso completo de root ao sistema.
O problema é causado por unha combinación dun erro na implementación do mecanismo de illamento do usuario mediante a chamada chroot (se o proceso de cambio de uid ou de execución de chroot e chdir falla, lánzase un erro non fatal que non finaliza a sesión) e conceder a un usuario FTP autenticado dereitos suficientes para evitar a restrición da ruta raíz no sistema de ficheiros. A vulnerabilidade non se produce ao acceder a un servidor FTP en modo anónimo ou cando un usuario inicia sesión completamente sen ftpchroot. O problema resolveuse nas actualizacións 12.1-RELEASE-p10, 11.4-RELEASE-p4 e 11.3-RELEASE-p14.
Ademais, podemos observar a eliminación de tres vulnerabilidades máis en 12.1-RELEASE-p10, 11.4-RELEASE-p4 e 11.3-RELEASE-p14:
- - unha vulnerabilidade no hipervisor Bhyve, que permite que o ambiente convidado escriba información na área de memoria do ambiente host e teña acceso total ao sistema host. O problema é causado pola falta de restricións de acceso ás instrucións do procesador que funcionan con enderezos físicos de host, e só aparece en sistemas con CPU AMD.
- - unha vulnerabilidade no hipervisor Bhyve que permite que un atacante con dereitos de root dentro de ambientes illados mediante Bhyve execute código a nivel do núcleo. O problema é causado pola falta de restricións de acceso adecuadas ás estruturas VMCS (Virtual Machine Control Structure) en sistemas con CPU Intel e VMCB (Virtual Machine Control Structure).
Machine Control Block) en sistemas con CPU AMD. - — unha vulnerabilidade no controlador ure (USB Ethernet Realtek RTL8152 e RTL8153), que permite suplantar paquetes doutros hosts ou substituír paquetes noutras VLAN enviando tramas grandes (máis de 2048).
Fonte: opennet.ru