ProHoster > Blog > internetes hírek > A FreeBSD ftpd biztonsági rése, amely lehetővé tette a root hozzáférést az ftpchroot használatakor

A FreeBSD ftpd biztonsági rése, amely lehetővé tette a root hozzáférést az ftpchroot használatakor

A FreeBSD-vel együtt szállított ftpd szerveren azonosított kritikus biztonsági rés (CVE-2020-7468), amely lehetővé teszi a saját könyvtárukra korlátozódó felhasználók számára az ftpchroot beállítást használó felhasználók számára, hogy teljes root hozzáférést kapjanak a rendszerhez.

A problémát a chroot hívást használó felhasználó-izolációs mechanizmus megvalósításában fellépő hiba kombinációja okozza (ha az uid módosítása vagy a chroot és chdir végrehajtása meghiúsul, nem végzetes hiba jelenik meg, amely nem fejezi be a munkamenetet) és elegendő jogot biztosítunk egy hitelesített FTP-felhasználónak a gyökérútvonal-korlátozás megkerüléséhez a fájlrendszerben. A sérülékenység nem fordul elő, ha névtelen módban ér el FTP-kiszolgálót, vagy ha a felhasználó teljesen bejelentkezett ftpchroot nélkül. A problémát a 12.1-RELEASE-p10, 11.4-RELEASE-p4 és 11.3-RELEASE-p14 frissítések oldják meg.

Ezen kívül megjegyezhetjük, hogy a 12.1-RELEASE-p10, a 11.4-RELEASE-p4 és a 11.3-RELEASE-p14 további három sebezhetősége megszűnt:

  • CVE-2020 7467- - a Bhyve hypervisor biztonsági rése, amely lehetővé teszi a vendégkörnyezet számára, hogy információkat írjon a gazdakörnyezet memóriaterületére, és teljes hozzáférést kapjon a gazdagép rendszerhez. A problémát az okozza, hogy nincsenek hozzáférési korlátozások a fizikai hosztcímekkel működő processzorutasításokhoz, és csak az AMD CPU-val rendelkező rendszereken jelenik meg.
  • CVE-2020 24718- - a Bhyve hypervisor biztonsági rése, amely lehetővé teszi, hogy a Bhyve használatával elkülönített környezetekben root jogokkal rendelkező támadók kernel szinten hajtsanak végre kódot. A problémát az okozza, hogy nincsenek megfelelő hozzáférési korlátozások a VMCS (Virtual Machine Control Structure) struktúrákhoz az Intel CPU-val és VMCB-vel (Virtual) rendelkező rendszereken.
    Machine Control Block) AMD CPU-val rendelkező rendszereken.

  • CVE-2020 7464- — az ure illesztőprogram (USB Ethernet Realtek RTL8152 és RTL8153) biztonsági rése, amely lehetővé teszi más gazdagépektől származó csomagok meghamisítását vagy a csomagok más VLAN-okba való helyettesítését nagy keretek küldésével (több mint 2048).

Forrás: opennet.ru

Hozzászólás