ftpchroot 사용 시 루트 액세스를 허용하는 FreeBSD ftpd의 취약점

FreeBSD와 함께 제공되는 ftpd 서버에서 확인됨 심각한 취약점(CVE-2020-7468)으로 인해 ftpchroot 옵션을 사용하여 홈 디렉터리로 제한된 사용자가 시스템에 대한 전체 루트 액세스 권한을 얻을 수 있습니다.

문제는 chroot 호출을 사용하는 사용자 격리 메커니즘 구현의 버그 조합으로 인해 발생합니다(uid 변경 또는 chroot 및 chdir 실행 프로세스가 실패하면 세션을 종료하지 않는 치명적이지 않은 오류가 발생함). 인증된 FTP 사용자에게 파일 시스템의 루트 경로 제한을 우회할 수 있는 충분한 권한을 부여합니다. 익명 모드로 FTP 서버에 액세스하거나 사용자가 ftpchroot 없이 완전히 로그인한 경우에는 취약점이 발생하지 않습니다. 이 문제는 업데이트 12.1-RELEASE-p10, 11.4-RELEASE-p4 및 11.3-RELEASE-p14에서 해결되었습니다.

또한 12.1-RELEASE-p10, 11.4-RELEASE-p4 및 11.3-RELEASE-p14에서 세 가지 취약점이 추가로 제거되었음을 확인할 수 있습니다.

• CVE-2020-7467 - Bhyve 하이퍼바이저의 취약점으로 인해 게스트 환경이 호스트 환경의 메모리 영역에 정보를 쓰고 호스트 시스템에 대한 전체 액세스 권한을 얻을 수 있습니다. 이 문제는 물리적 호스트 주소와 함께 작동하고 AMD CPU가 있는 시스템에만 나타나는 프로세서 명령에 대한 액세스 제한이 없기 때문에 발생합니다.
• CVE-2020-24718 - Bhyve를 사용하여 격리된 환경 내에서 루트 권한을 가진 공격자가 커널 수준에서 코드를 실행할 수 있게 하는 Bhyve 하이퍼바이저의 취약점입니다. 이 문제는 Intel CPU 및 VMCB(Virtual Machine Control Structure)가 탑재된 시스템의 VMCS(Virtual Machine Control Structure) 구조에 대한 적절한 액세스 제한이 없기 때문에 발생합니다.
  기계 제어 블록)(AMD CPU가 장착된 시스템).

• CVE-2020-7464 — ure 드라이버(USB 이더넷 Realtek RTL8152 및 RTL8153)의 취약점으로, 이는 다른 호스트의 패킷을 스푸핑하거나 대규모 프레임(2048개 이상)을 전송하여 패킷을 다른 VLAN으로 대체할 수 있습니다.

출처 : opennet.ru