Nan sèvè ftpd apwovizyone ak FreeBSD vilnerabilite kritik (CVE-2020-7468), sa ki pèmèt itilizatè yo limite nan anyè lakay yo lè l sèvi avèk opsyon ftpchroot pou jwenn aksè konplè rasin nan sistèm nan.
Pwoblèm nan koze pa yon konbinezon de yon ensèk nan aplikasyon an nan mekanis izolasyon itilizatè a lè l sèvi avèk apèl la chroot (si pwosesis la nan chanje uid oswa egzekite chroot ak chdir echwe, yo voye yon erè ki pa fatal ki pa mete fen nan sesyon an) ak akòde yon itilizatè FTP otantifye ase dwa pou kontoune restriksyon chemen rasin nan sistèm dosye a. Vilnerabilite a pa rive lè w ap jwenn aksè nan yon sèvè FTP nan mòd anonim oswa lè yon itilizatè konplètman konekte san ftpchroot. Pwoblèm nan rezoud nan mizajou 12.1-RELEASE-p10, 11.4-RELEASE-p4 ak 11.3-RELEASE-p14.
Anplis de sa, nou ka sonje eliminasyon twa lòt frajilite nan 12.1-RELEASE-p10, 11.4-RELEASE-p4 ak 11.3-RELEASE-p14:
- - yon vilnerabilite nan hypervisor Bhyve, ki pèmèt anviwònman envite ekri enfòmasyon nan zòn memwa anviwònman lame a epi jwenn aksè konplè nan sistèm lame a. Se pwoblèm nan ki te koze pa mank de restriksyon aksè nan enstriksyon processeur ki travay ak adrès lame fizik, epi sèlman parèt sou sistèm ak CPU AMD.
- - yon vilnerabilite nan hypervisor Bhyve ki pèmèt yon atakè ki gen dwa rasin andedan anviwònman izole lè l sèvi avèk Bhyve pou egzekite kòd nan nivo nwayo a. Pwoblèm nan koze pa mank de restriksyon aksè apwopriye nan estrikti VMCS (Virtual Machine Control Structure) sou sistèm ak CPU Intel ak VMCB (Virtual.
Blòk kontwòl machin) sou sistèm ak CPU AMD. - — yon vilnerabilite nan chofè a (USB Ethernet Realtek RTL8152 ak RTL8153), ki pèmèt pakè spoofing soti nan lòt lame oswa ranplase pake nan lòt VLAN lè yo voye gwo ankadreman (plis pase 2048).
Sous: opennet.ru