FreeBSD-мен қамтамасыз етілген ftpd серверінде маңызды осалдық (CVE-2020-7468), пайдаланушыларға жүйеге толық түбірлік қатынас алу үшін ftpchroot опциясын пайдаланып, өздерінің үй каталогымен шектелген.
Мәселе chroot шақыруы арқылы пайдаланушыны оқшаулау механизмін жүзеге асырудағы қатенің тіркесімімен туындайды (егер uid өзгерту немесе chroot және chdir орындау процесі сәтсіз аяқталса, сеансты тоқтатпайтын өлімге әкелмейтін қате жіберіледі) және аутентификацияланған FTP пайдаланушысына файлдық жүйедегі түбірлік жол шектеуін айналып өтуге жеткілікті құқықтар беру. Осалдық FTP серверіне анонимді режимде қол жеткізген кезде немесе пайдаланушы ftpchroot жүйесінсіз толық жүйеге кірген кезде пайда болмайды. Мәселе 12.1-RELEASE-p10, 11.4-RELEASE-p4 және 11.3-RELEASE-p14 жаңартуларында шешілген.
Сонымен қатар, 12.1-RELEASE-p10, 11.4-RELEASE-p4 және 11.3-RELEASE-p14 нұсқаларында тағы үш осалдықтың жойылғанын атап өтуге болады:
- - Bhyve гипервизорындағы осалдық, ол қонақ ортасына хост ортасының жады аймағына ақпаратты жазуға және хост жүйесіне толық қол жеткізуге мүмкіндік береді. Мәселе физикалық хост мекенжайларымен жұмыс істейтін процессор нұсқауларына қол жеткізу шектеулерінің болмауынан туындады және тек AMD процессорлары бар жүйелерде пайда болады.
- - Bhyve гипервизорындағы осалдық, ол Bhyve арқылы оқшауланған орталарда түбірлік құқықтары бар шабуылдаушыға ядро деңгейінде кодты орындауға мүмкіндік береді. Мәселе Intel процессорлары және VMCB (виртуалды) жүйелерінде VMCS (Виртуалды машинаны басқару құрылымы) құрылымдарына тиісті рұқсат шектеулерінің болмауынан туындады.
Машинаны басқару блогы) AMD процессорлары бар жүйелерде. - — ure драйверіндегі осалдық (USB Ethernet Realtek RTL8152 және RTL8153), ол басқа хосттардан пакеттерді спуфингке немесе үлкен кадрларды жіберу арқылы пакеттерді басқа VLAN желілеріне ауыстыруға мүмкіндік береді (2048-ден астам).
Ақпарат көзі: opennet.ru