Kartu su FreeBSD pateiktame ftpd serveryje kritinis pažeidžiamumas (CVE-2020-7468), leidžiantis vartotojams, apsiribojantiems savo namų katalogu, naudojant ftpchroot parinktį, gauti visišką root prieigą prie sistemos.
Problemą sukelia klaidų derinys diegiant vartotojo izoliavimo mechanizmą naudojant chroot iškvietimą (jei uid keitimo arba chroot ir chdir vykdymo procesas nepavyksta, atsiranda nemirtinga klaida, kuri nenutraukia seanso) ir autentifikuotam FTP vartotojui suteikiant pakankamai teisių apeiti šakninio kelio apribojimą failų sistemoje. Pažeidžiamumas neatsiranda, kai prie FTP serverio prisijungiama anoniminiu režimu arba kai vartotojas yra visiškai prisijungęs be ftpchroot. Problema išspręsta naujinimais 12.1-RELEASE-p10, 11.4-RELEASE-p4 ir 11.3-RELEASE-p14.
Be to, galime atkreipti dėmesį į dar trijų pažeidžiamumų pašalinimą iš 12.1-RELEASE-p10, 11.4-RELEASE-p4 ir 11.3-RELEASE-p14:
- - „Bhyve hypervisor“ pažeidžiamumas, leidžiantis svečio aplinkai įrašyti informaciją į pagrindinės aplinkos atminties sritį ir gauti visišką prieigą prie pagrindinės sistemos. Problema kyla dėl to, kad trūksta prieigos prie procesoriaus instrukcijų, veikiančių su fiziniais pagrindinio kompiuterio adresais, apribojimų ir ji atsiranda tik sistemose su AMD procesoriais.
- - Bhyve hipervizoriaus pažeidžiamumas, leidžiantis užpuolikui, turinčiam root teises aplinkose, izoliuotose naudojant Bhyve, vykdyti kodą branduolio lygiu. Problemą sukelia tinkamų prieigos prie VMCS (Virtual Machine Control Structure) struktūrų apribojimų trūkumas sistemose su Intel CPU ir VMCB (Virtual
Įrenginio valdymo blokas) sistemose su AMD procesoriais. - — ure tvarkyklės (USB Ethernet Realtek RTL8152 ir RTL8153) pažeidžiamumas, leidžiantis suklastoti paketus iš kitų pagrindinių kompiuterių arba pakeisti paketus į kitus VLAN siunčiant didelius kadrus (daugiau nei 2048).
Šaltinis: opennet.ru