פגיעות ב-FreeBSD ftpd שאפשרה גישה לשורש בעת שימוש ב-ftpchroot

בשרת ftpd שסופק עם FreeBSD מזוהה פגיעות קריטית (CVE-2020-7468), המאפשרת למשתמשים מוגבלים לספריית הבית שלהם באמצעות אפשרות ftpchroot לקבל גישת שורש מלאה למערכת.

הבעיה נגרמת משילוב של באג בהטמעת מנגנון בידוד המשתמש באמצעות קריאת chroot (אם תהליך של שינוי uid או ביצוע chroot ו-chdir נכשל, נגרמת שגיאה לא קטלנית שאינה מסיימת את הסשן) ומתן למשתמש FTP מאומת זכויות מספיקות כדי לעקוף את הגבלת נתיב השורש במערכת הקבצים. הפגיעות אינה מתרחשת בעת גישה לשרת FTP במצב אנונימי או כאשר משתמש מחובר במלואו ללא ftpchroot. הבעיה נפתרה בעדכונים 12.1-RELEASE-p10, 11.4-RELEASE-p4 ו-11.3-RELEASE-p14.

בנוסף, אנו יכולים לציין את ביטולן של שלוש נקודות תורפה נוספות ב-12.1-RELEASE-p10, 11.4-RELEASE-p4 ו-11.3-RELEASE-p14:

• CVE-2020-7467 - נקודת תורפה ב-Bhyve hypervisor, המאפשרת לסביבת האורח לכתוב מידע לאזור הזיכרון של הסביבה המארחת ולקבל גישה מלאה למערכת המארחת. הבעיה נגרמת מהיעדר הגבלות גישה להוראות מעבד שעובדות עם כתובות מארח פיזיות, ומופיעה רק במערכות עם מעבדי AMD.
• CVE-2020-24718 - פגיעות ב-Bhyve hypervisor המאפשרת לתוקף עם זכויות שורש בתוך סביבות מבודדות באמצעות Bhyve להפעיל קוד ברמת הליבה. הבעיה נגרמת על ידי היעדר הגבלות גישה נאותות למבני VMCS (Virtual Machine Control Structure) במערכות עם מעבדי אינטל ו-VMCB (Virtual).
  Machine Control Block) במערכות עם מעבדי AMD.

• CVE-2020-7464 - פגיעות במנהל ההתקן של ure (USB Ethernet Realtek RTL8152 ו-RTL8153), המאפשרת זיוף מנות ממארחים אחרים או החלפת מנות לרשתות VLAN אחרות על ידי שליחת מסגרות גדולות (יותר מ-2048).

מקור: OpenNet.ru