FreeBSD に付属の ftpd サーバー内 重大な脆弱性 (CVE-2020-7468) により、ユーザーは ftpchroot オプションを使用してホーム ディレクトリに限定され、システムへの完全な root アクセスを取得できます。
この問題は、chroot 呼び出しを使用したユーザー分離メカニズムの実装におけるバグの組み合わせによって発生します (uid を変更するプロセス、または chroot と chdir を実行するプロセスが失敗した場合、致命的ではないエラーがスローされ、セッションは終了しません)。認証された FTP ユーザーに、ファイル システムのルート パス制限をバイパスするための十分な権限を付与します。 この脆弱性は、匿名モードで FTP サーバーにアクセスする場合、またはユーザーが ftpchroot を使用せずに完全にログインしている場合には発生しません。 この問題は、アップデート 12.1-RELEASE-p10、11.4-RELEASE-p4、および 11.3-RELEASE-p14 で解決されています。
さらに、12.1-RELEASE-p10、11.4-RELEASE-p4、および 11.3-RELEASE-p14 ではさらに XNUMX つの脆弱性が削除されていることがわかります。
- - Bhyve ハイパーバイザーの脆弱性。ゲスト環境がホスト環境のメモリ領域に情報を書き込み、ホスト システムへのフル アクセスを取得できるようになります。 この問題は、物理ホスト アドレスを処理するプロセッサ命令へのアクセス制限がないことが原因であり、AMD CPU を搭載したシステムでのみ発生します。
- - Bhyve ハイパーバイザーの脆弱性により、Bhyve を使用して隔離された環境内で root 権限を持つ攻撃者がカーネル レベルでコードを実行できるようになります。 この問題は、Intel CPU および VMCB (仮想マシン制御構造) を搭載したシステム上の VMCS (仮想マシン制御構造) 構造への適切なアクセス制限が欠如していることが原因で発生します。
マシン コントロール ブロック)、AMD CPU を搭載したシステム上。 - — ure ドライバー (USB Ethernet Realtek RTL8152 および RTL8153) の脆弱性。これにより、大きなフレーム (2048 を超える) を送信することで、他のホストからのパケットをスプーフィングしたり、他の VLAN にパケットを置き換えたりすることができます。
出所: オープンネット.ru