U ftpd poslužitelju isporučenom s FreeBSD-om kritična ranjivost (CVE-2020-7468), dopuštajući korisnicima ograničenim na njihov matični direktorij pomoću opcije ftpchroot da dobiju puni root pristup sustavu.
Problem je uzrokovan kombinacijom greške u implementaciji mehanizma izolacije korisnika pomoću chroot poziva (ako proces promjene uid-a ili izvršavanje chroot-a i chdir-a ne uspije, javlja se nefatalna pogreška koja ne prekida sesiju) i dodjeljivanje autentificiranom FTP korisniku dovoljnih prava za zaobilaženje ograničenja korijenske staze u sustavu datoteka. Ranjivost se ne pojavljuje kada se pristupa FTP poslužitelju u anonimnom načinu rada ili kada je korisnik u potpunosti prijavljen bez ftpchroota. Problem je riješen u ažuriranjima 12.1-RELEASE-p10, 11.4-RELEASE-p4 i 11.3-RELEASE-p14.
Dodatno, možemo uočiti eliminaciju još tri ranjivosti u 12.1-RELEASE-p10, 11.4-RELEASE-p4 i 11.3-RELEASE-p14:
- - ranjivost u Bhyve hipervizoru, koja omogućuje gostujućem okruženju da zapisuje informacije u memorijsko područje glavnog okruženja i dobije puni pristup glavnom sustavu. Problem je uzrokovan nedostatkom ograničenja pristupa procesorskim uputama koje rade s fizičkim adresama glavnog računala, a pojavljuje se samo na sustavima s AMD CPU-ima.
- - ranjivost u Bhyve hipervizoru koja napadaču s root pravima unutar okruženja izoliranih pomoću Bhyvea omogućuje izvršavanje koda na razini jezgre. Problem je uzrokovan nedostatkom odgovarajućih ograničenja pristupa strukturama VMCS (Virtual Machine Control Structure) na sustavima s Intel CPU-ima i VMCB (Virtual
Machine Control Block) na sustavima s AMD CPU-ima. - — ranjivost u upravljačkom programu ure (USB Ethernet Realtek RTL8152 i RTL8153), koji omogućuje lažiranje paketa s drugih računala ili zamjenu paketa u drugim VLAN-ovima slanjem velikih okvira (više od 2048).
Izvor: opennet.ru