Í ftpd þjóninum sem fylgir með FreeBSD mikilvægur varnarleysi (CVE-2020-7468), sem gerir notendum kleift að takmarka við heimaskrána sína með því að nota ftpchroot valkostinn til að fá fullan rótaraðgang að kerfinu.
Vandamálið stafar af blöndu af villu í innleiðingu einangrunarkerfis notenda með því að nota chroot-kallið (ef ferlið við að breyta uid eða keyra chroot og chdir mistekst, er ekki banvæn villa hent sem lýkur ekki lotunni) og að veita staðfestum FTP notanda nægjanleg réttindi til að komast framhjá takmörkun rótarslóðarinnar í skráarkerfinu. Varnarleysið á sér ekki stað þegar aðgangur er að FTP-þjóni í nafnlausum ham eða þegar notandi er að fullu skráður inn án ftpchroot. Málið er leyst í uppfærslum 12.1-RELEASE-p10, 11.4-RELEASE-p4 og 11.3-RELEASE-p14.
Að auki getum við tekið eftir því að útrýma þremur veikleikum í viðbót í 12.1-RELEASE-p10, 11.4-RELEASE-p4 og 11.3-RELEASE-p14:
- - varnarleysi í Bhyve hypervisor, sem gerir gestaumhverfinu kleift að skrifa upplýsingar á minnissvæði gestgjafaumhverfisins og fá fullan aðgang að gestgjafakerfinu. Vandamálið stafar af skorti á aðgangstakmörkunum að örgjörvaleiðbeiningum sem virka með líkamlegum hýsilföngum og birtist aðeins á kerfum með AMD örgjörva.
- - varnarleysi í Bhyve hypervisor sem gerir árásarmanni með rótarréttindi inni í umhverfi einangrað með Bhyve kleift að keyra kóða á kjarnastigi. Vandamálið stafar af skorti á viðeigandi aðgangstakmörkunum að VMCS (Virtual Machine Control Structure) mannvirkjum á kerfum með Intel örgjörva og VMCB (Virtual)
Machine Control Block) á kerfum með AMD örgjörva. - — varnarleysi í ure-reklanum (USB Ethernet Realtek RTL8152 og RTL8153), sem gerir kleift að svíkja pakka frá öðrum vélum eða skipta út pökkum í önnur VLAN með því að senda stóra ramma (meira en 2048).
Heimild: opennet.ru