N'ime ihe nkesa ftpd enyere na FreeBSD adịghị ike dị oke egwu (CVE-2020-7468), na-enye ndị ọrụ ohere naanị na ndekọ ụlọ ha site na iji nhọrọ ftpchroot iji nweta ohere mgbọrọgwụ na sistemụ.
Nsogbu a na-akpata site na nchikota ahụhụ na mmejuputa usoro ikewapụ onye ọrụ site na iji oku chroot (ọ bụrụ na usoro ịgbanwe uid ma ọ bụ ime chroot na chdir dara, a na-atụfu njehie na-adịghị egbu egbu nke na-adịghị akwụsị nnọkọ ahụ) na inye onye ọrụ FTP akwadoro ikike zuru oke iji gafere mmachi ụzọ mgbọrọgwụ na sistemụ faịlụ. Ọdịmma ahụ anaghị eme mgbe ị na-enweta ihe nkesa FTP na ọnọdụ amaghị aha ma ọ bụ mgbe onye ọrụ abanyela nke ọma na-enweghị ftpchroot. A na-edozi okwu a na mmelite 12.1-RELEASE-p10, 11.4-RELEASE-p4 na 11.3-RELEASE-p14.
Na mgbakwunye, anyị nwere ike ịhụ mkpochapụ nke adịghị ike atọ ọzọ na 12.1-RELEASE-p10, 11.4-RELEASE-p4 na 11.3-RELEASE-p14:
- - adịghị ike na Bhyve hypervisor, nke na-enye ohere ndị ọbịa ka ha dee ozi na ebe nchekwa nke ebe ndị ọbịa ma nweta ohere zuru ezu na usoro nhazi. A na-akpata nsogbu ahụ site na enweghị mgbochi ohere na ntuziaka nhazi nke na-arụ ọrụ na adreesị nnabata anụ ahụ, na-egosi naanị na sistemụ nwere AMD CPUs.
- - adịghị ike na hypervisor Bhyve nke na-enye ohere onye mwakpo nwere ikike mgbọrọgwụ n'ime gburugburu ebe dịpụrụ adịpụ site na iji Bhyve iji mebie koodu na ọkwa kernel. Ihe kpatara nsogbu a bụ enweghị mmachi ohere kwesịrị ekwesị na VMCS (Virtual Machine Control Structure) na sistemu nwere Intel CPUs na VMCB (Virtual).
Mgbochi njikwa igwe) na sistemụ nwere AMD CPUs. - - adịghị ike na onye ọkwọ ụgbọ ala ure (USB Ethernet Realtek RTL8152 na RTL8153), nke na-enye ohere nchịkọta spoofing site na ndị ọbịa ndị ọzọ ma ọ bụ dochie ngwugwu n'ime VLAN ndị ọzọ site na izipu nnukwu okpokolo agba (karịa 2048).
isi: opennet.ru
