FreeBSD-ով մատակարարվող ftpd սերվերում կրիտիկական խոցելիություն (CVE-2020-7468), որը թույլ է տալիս օգտվողներին սահմանափակվել իրենց տնային գրացուցակով, օգտագործելով ftpchroot տարբերակը, որպեսզի ստանան ամբողջական արմատային մուտք դեպի համակարգ:
Խնդիրն առաջանում է chroot զանգի օգտագործմամբ օգտագործողի մեկուսացման մեխանիզմի ներդրման սխալի համակցության պատճառով (եթե uid-ի փոփոխման կամ chroot-ի և chdir-ի գործարկման գործընթացը ձախողվում է, տեղի է ունենում ոչ ճակատագրական սխալ, որը չի դադարեցնում նիստը): և վավերացված FTP օգտագործողին տրամադրելով բավարար իրավունքներ՝ շրջանցելու արմատային ուղու սահմանափակումը ֆայլային համակարգում: Խոցելիությունը չի առաջանում անանուն ռեժիմով FTP սերվեր մուտք գործելիս կամ երբ օգտվողը ամբողջությամբ մուտք է գործել առանց ftpchroot-ի: Խնդիրը լուծված է 12.1-RELEASE-p10, 11.4-RELEASE-p4 և 11.3-RELEASE-p14 թարմացումներում:
Բացի այդ, մենք կարող ենք նշել ևս երեք խոցելիության վերացումը 12.1-RELEASE-p10, 11.4-RELEASE-p4 և 11.3-RELEASE-p14.
- - խոցելիություն Bhyve հիպերվիզորում, որը հյուրի միջավայրին թույլ է տալիս տեղեկատվություն գրել հյուրընկալող միջավայրի հիշողության տարածքում և ստանալ ամբողջական մուտք դեպի հյուրընկալող համակարգ: Խնդիրը պայմանավորված է պրոցեսորի հրահանգներին մուտքի սահմանափակումների բացակայությամբ, որոնք աշխատում են ֆիզիկական հյուրընկալող հասցեների հետ և հայտնվում են միայն AMD պրոցեսորներով համակարգերում:
- - Bhyve հիպերվիզորում խոցելիություն, որը թույլ է տալիս արմատային իրավունքներով հարձակվողին, որը մեկուսացված է Bhyve-ի միջոցով մեկուսացված միջավայրերում, գործարկել կոդը միջուկի մակարդակում: Խնդիրը պայմանավորված է Intel CPU-ով և VMCB-ով (Վիրտուալ) համակարգերով VMCS (Վիրտուալ մեքենայի կառավարման կառուցվածք) կառուցվածքների մուտքի համապատասխան սահմանափակումների բացակայությամբ:
Machine Control Block) AMD պրոցեսորներով համակարգերի վրա: - — ure driver-ի խոցելիություն (USB Ethernet Realtek RTL8152 և RTL8153), որը թույլ է տալիս խաբել փաթեթները այլ հոսթներից կամ փաթեթները փոխարինել այլ VLAN-ներում՝ ուղարկելով մեծ շրջանակներ (ավելի քան 2048):
Source: opennet.ru