Ao amin'ny mpizara ftpd nomena FreeBSD vulnerability (CVE-2020-7468), mamela ny mpampiasa voafetra amin'ny lahatahiry an-tranony amin'ny alàlan'ny safidy ftpchroot hahazoana fidirana amin'ny faka manontolo amin'ny rafitra.
Ny olana dia vokatry ny fampifangaroana bug amin'ny fampiharana ny mekanika mitoka-monina amin'ny fampiasana ny antso chroot (raha toa ka tsy mahomby ny fizotran'ny fanovana uid na ny fanatanterahana ny chroot sy ny chdir, dia misy hadisoana tsy mahafaty ariana izay tsy mamarana ny fivoriana) ary manome zo ampy ho an'ny mpampiasa FTP voamarina mba hialana amin'ny famerana ny lalan'ny faka ao amin'ny rafi-drakitra. Ny vulnerability dia tsy mitranga rehefa miditra amin'ny mpizara FTP amin'ny fomba tsy mitonona anarana na rehefa miditra tanteraka tsy misy ftpchroot ny mpampiasa iray. Ny olana dia voavaha amin'ny fanavaozana 12.1-RELEASE-p10, 11.4-RELEASE-p4 ary 11.3-RELEASE-p14.
Ho fanampin'izay, azontsika atao ny manamarika ny fanafoanana ny vulnerabilities telo hafa ao amin'ny 12.1-RELEASE-p10, 11.4-RELEASE-p4 ary 11.3-RELEASE-p14:
- - fahalemena ao amin'ny hypervisor Bhyve, izay ahafahan'ny tontolo vahiny manoratra fampahalalana amin'ny faritra fitadidiana ny tontolo iainana mpampiantrano ary mahazo fidirana feno amin'ny rafitra mpampiantrano. Ny olana dia vokatry ny tsy fisian'ny famerana ny fidirana amin'ny torolàlana momba ny processeur izay miasa amin'ny adiresy mpampiantrano ara-batana, ary miseho amin'ny rafitra misy CPU AMD ihany.
- - vulnerability ao amin'ny Bhyve hypervisor izay ahafahan'ny mpanafika manana zon'ny faka ao anatin'ny tontolo mitoka-monina mampiasa Bhyve hanatanteraka kaody amin'ny ambaratonga kernel. Ny olana dia vokatry ny tsy fahampian'ny famerana ny fidirana amin'ny rafitra VMCS (Virtual Machine Control Structure) amin'ny rafitra misy CPU Intel sy VMCB (Virtual).
Machine Control Block) amin'ny rafitra misy CPU AMD. - - vulnerability amin'ny mpamily ure (USB Ethernet Realtek RTL8152 sy RTL8153), izay ahafahan'ny spoofing fonosana avy amin'ny mpampiantrano hafa na manolo ny fonosana ho VLAN hafa amin'ny alàlan'ny fandefasana sary lehibe (mihoatra ny 2048).
Source: opennet.ru