ftpd serverī, kas tiek piegādāts kopā ar FreeBSD kritiskā ievainojamība (CVE-2020-7468), ļaujot lietotājiem, kuri ir ierobežoti savā mājas direktorijā, izmantojot opciju ftpchroot, iegūt pilnu root piekļuvi sistēmai.
Problēmu izraisa kļūdas kombinācija lietotāja izolācijas mehānisma ieviešanā, izmantojot chroot izsaukumu (ja uid maiņas process vai chroot un chdir izpilde neizdodas, tiek izlaista nefatāla kļūda, kas nepārtrauc sesiju) un piešķirot autentificētam FTP lietotājam pietiekamas tiesības, lai failu sistēmā apietu saknes ceļa ierobežojumu. Ievainojamība nerodas, piekļūstot FTP serverim anonīmā režīmā vai kad lietotājs ir pilnībā pieteicies bez ftpchroot. Problēma ir atrisināta atjauninājumos 12.1-RELEASE-p10, 11.4-RELEASE-p4 un 11.3-RELEASE-p14.
Turklāt mēs varam atzīmēt vēl trīs ievainojamību novēršanu versijās 12.1-RELEASE-p10, 11.4-RELEASE-p4 un 11.3-RELEASE-p14:
- - Bhyve hipervizora ievainojamība, kas ļauj viesu videi rakstīt informāciju resursdatora vides atmiņas apgabalā un iegūt pilnu piekļuvi resursdatora sistēmai. Problēmu izraisa piekļuves ierobežojumu trūkums procesora instrukcijām, kas darbojas ar fiziskām resursdatora adresēm, un tā parādās tikai sistēmās ar AMD centrālajiem procesoriem.
- - Bhyve hipervizora ievainojamība, kas ļauj uzbrucējam ar root tiesībām vidē, kas izolēta, izmantojot Bhyve, izpildīt kodu kodola līmenī. Problēmu izraisa pareizu piekļuves ierobežojumu trūkums VMCS (Virtual Machine Control Structure) struktūrām sistēmās ar Intel CPU un VMCB (Virtual)
Mašīnas vadības bloks) sistēmās ar AMD CPU. - — ure draivera (USB Ethernet Realtek RTL8152 un RTL8153) ievainojamība, kas ļauj viltot paketes no citiem resursdatoriem vai aizstāt paketes citos VLAN, nosūtot lielus kadrus (vairāk nekā 2048).
Avots: opennet.ru