FreeBSD-тэй нийлүүлсэн ftpd серверт чухал эмзэг байдал (CVE-2020-7468) нь хэрэглэгчдэд ftpchroot сонголтыг ашиглан өөрийн үндсэн лавлахаар хязгаарлагдаж системд бүрэн хандах боломжийг олгодог.
Асуудал нь chroot дуудлагыг ашиглан хэрэглэгчийн тусгаарлах механизмыг хэрэгжүүлэх явцад гарсан алдааны хослолоос үүдэлтэй (хэрэв uid-г өөрчлөх эсвэл chroot болон chdir-ийг гүйцэтгэх үйл явц амжилтгүй болвол сессийг зогсоохгүй аюултай алдаа гарна) болон баталгаажуулсан FTP хэрэглэгчдэд файлын систем дэх үндсэн замын хязгаарлалтыг тойрч гарах хангалттай эрхийг олгох. Нэргүй горимд FTP серверт хандах эсвэл хэрэглэгч ftpchroot-гүйгээр бүрэн нэвтэрсэн үед энэ эмзэг байдал үүсэхгүй. Асуудлыг 12.1-RELEASE-p10, 11.4-RELEASE-p4 болон 11.3-RELEASE-p14-ийн шинэчлэлтүүдээр шийдсэн.
Нэмж дурдахад бид 12.1-RELEASE-p10, 11.4-RELEASE-p4 болон 11.3-RELEASE-p14-д гурван өөр эмзэг байдлыг арилгасныг тэмдэглэж болно:
- - Bhyve гипервизорын эмзэг байдал нь зочны орчинд хост орчны санах ойн хэсэгт мэдээлэл бичиж, хост системд бүрэн нэвтрэх боломжийг олгодог. Асуудал нь физик хост хаягтай ажилладаг процессорын зааварт хандах хязгаарлалт байхгүйгээс үүдэлтэй бөгөөд зөвхөн AMD CPU-тэй систем дээр гарч ирдэг.
- - Bhyve гипервизорын эмзэг байдал нь Bhyve-г ашиглан тусгаарлагдсан орчин доторх үндсэн эрхтэй халдагчдад цөмийн түвшинд код ажиллуулах боломжийг олгодог. Асуудал нь Intel CPU болон VMCB (Virtual) бүхий системүүд дээрх VMCS (Виртуал Машины Удирдлагын Бүтэц) бүтцэд хандах зохих хязгаарлалт байхгүйгээс үүдэлтэй.
Machine Control Block) AMD CPU-тэй системүүд дээр. - — ure драйвер (USB Ethernet Realtek RTL8152 ба RTL8153) дахь эмзэг байдал нь бусад хостуудын пакетуудыг хууран мэхлэх эсвэл том фрейм (2048-аас дээш) илгээх замаар пакетуудыг өөр VLAN-д орлуулах боломжийг олгодог.
Эх сурвалж: opennet.ru