In ftpd server coniunctiones FreeBSD vulnerabilitas critica (CVE-2020-7468), permittens utentes limites ad domum suam directorium utendi optione ftpchroot plenam radicem accessum ad systematis acquirendi.
Problema causatur a iunctura cimex in exsequenda mechanismo utentis solitudinis utentis chroot vocationis (si processus mutandi uid vel exsecutionis chroot et chdir deficit, error non fatalis coniectus est qui sessionem non terminat) et in usoris authentico FTP sufficientia iura concedens ut limitem radicis restrictionis in tabella systematis praetermittas. In vulnerabilitas non occurrit cum accessio FTP servo in anonymo modo vel cum usor plene initium sine ftpchroot. Solvitur exitus in updates 12.1-LIMIT-p10, 11.4-DIMIT-p4 et 11.3-RELEASE-p14.
Adde notare possumus tres vulnerabilitates in 12.1-RELEASE-p10, 11.4-RELEASE-p4, et 11.3-RELEASE-p14;
- - vulnerabilitas hypervisoris in Bhyve, quae ambitu hospitii permittit ut informationes scribendae ad memoriam ambitus exercitus ambitus accedat et plenam accessum ad systematis exercitum recipiat. Problema causatur ex restrictionibus accessuum ad instructiones processus quae laborant cum inscriptionibus corporis exercitiis, et solum in systematibus cum AMD CPUs apparet.
- - vulnerabilitas in hypervisore Bhyve, quae oppugnatorem cum iuribus radicibus intra ambitus solitarium concedit, utens Bhyve ad codicem ad kernel gradum faciendum est. Problema causatur propter defectum accessus restrictionis ad VMCS (Machina Virtualis Imperium Structurae) structurae systemata cum Intel CPUs et VMCB (Virtual.
Machina Control Block) in systematis cum Intel Pentium III. - - vulnerabilitas in ure agitatoris (USB Ethernet Realtek RTL8152 et RTL8153), quae permittit fasciculos spoofing ab aliis exercituum vel fasciculis substituendis in alias VLANs, mittendo magnas tabulas (plus quam 2048).
Source: opennet.ru