Ранливост во FreeBSD ftpd што овозможи пристап до root при користење на ftpchroot

Во ftpd серверот испорачан со FreeBSD идентификувани критична ранливост (CVE-2020-7468), дозволувајќи им на корисниците ограничени на нивниот домашен директориум користејќи ја опцијата ftpchroot да добијат целосен root пристап до системот.

Проблемот е предизвикан од комбинација на грешка во имплементацијата на механизмот за изолација на корисникот користејќи го повикот chroot (ако процесот на менување uid или извршување на chroot и chdir не успее, се фрла нефатална грешка што не ја прекинува сесијата) и давање на автентициран корисник на FTP доволно права да го заобиколи ограничувањето на root патеката во датотечниот систем. Ранливоста не се јавува кога пристапувате до FTP сервер во анонимен режим или кога корисникот е целосно најавен без ftpchroot. Проблемот е решен во ажурирањата 12.1-RELEASE-p10, 11.4-RELEASE-p4 и 11.3-RELEASE-p14.

Дополнително, можеме да забележиме елиминација на уште три пропусти во 12.1-RELEASE-p10, 11.4-RELEASE-p4 и 11.3-RELEASE-p14:

• CVE-2020-7467 - ранливост во хипервизорот Bhyve, кој овозможува гостинската околина да запишува информации во мемориската област на околината на домаќинот и да добие целосен пристап до системот на домаќинот. Проблемот е предизвикан од недостатокот на ограничувања за пристап до инструкциите на процесорот кои работат со физички адреси на домаќинот и се појавуваат само на системи со AMD процесори.
• CVE-2020-24718 - ранливост во хипервизорот Bhyve што му овозможува на напаѓачот со права на root во средини изолирани со помош на Bhyve да изврши код на ниво на јадрото. Проблемот е предизвикан од недостатокот на соодветни ограничувања за пристап до структурите VMCS (Структура за контрола на виртуелната машина) на системи со процесори на Intel и VMCB (Виртуелна
  Машински контролен блок) на системи со AMD процесори.

• CVE-2020-7464 — ранливост во двигателот на ure (USB Ethernet Realtek RTL8152 и RTL8153), што овозможува лажирање на пакети од други домаќини или замена на пакети во други VLAN со испраќање големи рамки (повеќе од 2048).

Извор: opennet.ru