Fis-server ftpd fornut bi FreeBSD vulnerabbiltà kritika (CVE-2020-7468), li tippermetti lill-utenti limitati għad-direttorju tad-dar tagħhom li jużaw l-għażla ftpchroot biex jiksbu aċċess sħiħ tal-għeruq għas-sistema.
Il-problema hija kkawżata minn taħlita ta 'bug fl-implimentazzjoni tal-mekkaniżmu ta' iżolament tal-utent bl-użu tas-sejħa chroot (jekk il-proċess tal-bidla tal-uid jew l-eżekuzzjoni ta 'chroot u chdir ifalli, jintrema żball mhux fatali li ma jtemmx is-sessjoni) u l-għoti ta' utent FTP awtentikat biżżejjed drittijiet biex jevita r-restrizzjoni tal-passaġġ tal-għeruq fis-sistema tal-fajls. Il-vulnerabbiltà ma sseħħx meta taċċessa server FTP f'modalità anonima jew meta utent ikun illoggjat kompletament mingħajr ftpchroot. Il-kwistjoni hija solvuta fl-aġġornamenti 12.1-RELEASE-p10, 11.4-RELEASE-p4 u 11.3-RELEASE-p14.
Barra minn hekk, nistgħu ninnotaw l-eliminazzjoni ta 'tliet vulnerabbiltajiet oħra f'12.1-RELEASE-p10, 11.4-RELEASE-p4 u 11.3-RELEASE-p14:
- - vulnerabbiltà fl-hypervisor Bhyve, li tippermetti lill-ambjent mistieden jikteb informazzjoni fiż-żona tal-memorja tal-ambjent ospitanti u jikseb aċċess sħiħ għas-sistema ospitanti. Il-problema hija kkawżata min-nuqqas ta 'restrizzjonijiet ta' aċċess għall-istruzzjonijiet tal-proċessur li jaħdmu ma 'indirizzi tal-host fiżiċi, u tidher biss fuq sistemi b'CPUs AMD.
- - vulnerabbiltà fl-hypervisor Bhyve li tippermetti lil attakkant bi drittijiet tal-għeruq ġewwa ambjenti iżolati bl-użu ta' Bhyve biex jesegwixxi kodiċi fil-livell tal-kernel. Il-problema hija kkawżata min-nuqqas ta’ restrizzjonijiet xierqa ta’ aċċess għal strutturi VMCS (Virtual Machine Control Structure) fuq sistemi b’Intel CPUs u VMCB (Virtual Machine Control Structure)
Blokk tal-Kontroll tal-Magni) fuq sistemi b'CPUs AMD. - — vulnerabbiltà fis-sewwieq ure (USB Ethernet Realtek RTL8152 u RTL8153), li tippermetti spoofing pakketti minn hosts oħra jew is-sostituzzjoni ta 'pakketti fi VLANs oħra billi tibgħat frames kbar (aktar minn 2048).
Sors: opennet.ru