Ing server ftpd diwenehake karo FreeBSD kerentanan kritis (CVE-2020-7468), ngidini pangguna diwatesi ing direktori ngarep nggunakake pilihan ftpchroot kanggo entuk akses root lengkap menyang sistem.
Masalah kasebut disebabake kombinasi bug ing implementasine mekanisme isolasi pangguna nggunakake panggilan chroot (yen proses ngganti uid utawa nglakokake chroot lan chdir gagal, kesalahan non-fatal dibuwang sing ora mungkasi sesi kasebut) lan menehi pangguna FTP sing wis dikonfirmasi hak sing cukup kanggo ngliwati watesan path root ing sistem file. Kerentanan ora kedadeyan nalika ngakses server FTP ing mode anonim utawa nalika pangguna wis mlebu kanthi lengkap tanpa ftpchroot. Masalah iki ditanggulangi ing nganyari 12.1-RELEASE-p10, 11.4-RELEASE-p4 lan 11.3-RELEASE-p14.
Kajaba iku, kita bisa nyathet ngilangi telung kerentanan liyane ing 12.1-RELEASE-p10, 11.4-RELEASE-p4 lan 11.3-RELEASE-p14:
- - kerentanan ing hypervisor Bhyve, sing ngidini lingkungan tamu nulis informasi menyang area memori lingkungan host lan entuk akses lengkap menyang sistem host. Masalah disababakΓ© dΓ©ning lack saka Watesan akses kanggo instruksi prosesor sing bisa karo alamat inang fisik, lan mung katon ing sistem karo CPU AMD.
- - kerentanan ing hypervisor Bhyve sing ngidini panyerang kanthi hak root ing lingkungan sing diisolasi nggunakake Bhyve kanggo nglakokake kode ing tingkat kernel. Masalah kasebut disebabake ora ana watesan akses sing tepat kanggo struktur VMCS (Struktur Kontrol Mesin Virtual) ing sistem kanthi CPU Intel lan VMCB (Virtual).
Machine Control Block) ing sistem karo CPU AMD. - - kerentanan ing driver ure (USB Ethernet Realtek RTL8152 lan RTL8153), sing ngidini spoofing paket saka host liyane utawa ngganti paket menyang VLAN liyane kanthi ngirim pigura gedhe (luwih saka 2048).
Source: opennet.ru