ProHoster > ဘလော့ > အင်တာနက်သတင်း > ftpchroot ကိုအသုံးပြုသောအခါ root access ကိုခွင့်ပြုသည့် FreeBSD ftpd တွင်အားနည်းချက်

ftpchroot ကိုအသုံးပြုသောအခါ root access ကိုခွင့်ပြုသည့် FreeBSD ftpd တွင်အားနည်းချက်

FreeBSD ဖြင့် ပံ့ပိုးထားသော ftpd ဆာဗာတွင် ဖော်ထုတ်ခဲ့သည်။ အရေးကြီးသော အားနည်းချက် (CVE-2020-7468)၊ အသုံးပြုသူများအား စနစ်သို့ အပြည့်အဝ root access ရရှိရန် ftpchroot ရွေးချယ်မှုကို အသုံးပြု၍ ၎င်းတို့၏ home directory တွင် ကန့်သတ်ထားသည်။

chroot ခေါ်ဆိုမှုကို အသုံးပြု၍ အသုံးပြုသူ သီးခြားခွဲထုတ်ခြင်း ယန္တရားကို အကောင်အထည်ဖော်ရာတွင် ချွတ်ယွင်းချက်တစ်ခု ပေါင်းစပ်ခြင်းကြောင့် ပြဿနာဖြစ်ရခြင်းဖြစ်သည် ( uid ပြောင်းလဲခြင်း သို့မဟုတ် chroot နှင့် chdir ကို လုပ်ဆောင်ခြင်း မအောင်မြင်ပါက၊ စက်ရှင်ကို မပိတ်ဘဲ မသေနိုင်သော အမှားတစ်ခုကို လွှင့်ပစ်လိုက်သည်) နှင့် ဖိုင်စနစ်ရှိ အမြစ်လမ်းကြောင်း ကန့်သတ်ချက်ကို ကျော်လွှားရန် စစ်မှန်ကြောင်း အတည်ပြုထားသော FTP အသုံးပြုသူအား လုံလောက်သော အခွင့်အရေးများ ပေးခြင်း။ အမည်မသိမုဒ်တွင် FTP ဆာဗာကို ဝင်ရောက်သည့်အခါ သို့မဟုတ် ftpchroot မပါဘဲ အသုံးပြုသူ အပြည့်အ၀ ဝင်ရောက်သည့်အခါ အားနည်းချက် ဖြစ်ပေါ်မည်မဟုတ်ပါ။ ပြဿနာကို အပ်ဒိတ် 12.1-RELEASE-p10၊ 11.4-RELEASE-p4 နှင့် 11.3-RELEASE-p14 တို့တွင် ဖြေရှင်းထားသည်။

ထို့အပြင်၊ 12.1-RELEASE-p10၊ 11.4-RELEASE-p4 နှင့် 11.3-RELEASE-p14 တို့တွင် နောက်ထပ်အားနည်းချက် သုံးခုကို ဖယ်ရှားနိုင်သည်-

  • CVE-2020-7467 - ဧည့်သည်ပတ်ဝန်းကျင်ကို host ပတ်၀န်းကျင်၏မမ်မိုရီဧရိယာသို့အချက်အလက်များရေးသားရန်နှင့် host စနစ်သို့အပြည့်အဝဝင်ရောက်ခွင့်ကိုခွင့်ပြုသည့် Bhyve hypervisor ရှိအားနည်းချက်တစ်ခု။ ပြဿနာသည် ရုပ်ပိုင်းဆိုင်ရာလက်ခံဆောင်ရွက်ပေးသည့်လိပ်စာများနှင့်အလုပ်လုပ်သော ပရိုဆက်ဆာညွှန်ကြားချက်များသို့ ဝင်ရောက်ခွင့်ကန့်သတ်ချက်များမရှိခြင်းကြောင့်ဖြစ်ပြီး AMD CPU များရှိသည့်စနစ်များတွင်သာ ပေါ်လာခြင်းဖြစ်သည်။
  • CVE-2020-24718 - Bhyve ကိုအသုံးပြု၍ kernel အဆင့်တွင် ကုဒ်ကိုလုပ်ဆောင်ရန် Bhyve ကိုအသုံးပြု၍ သီးခြားပတ်ဝန်းကျင်အတွင်း၌ အမြစ်အခွင့်အရေးရှိသော တိုက်ခိုက်သူကို ခွင့်ပြုသည့် Bhyve hypervisor တွင် အားနည်းချက်တစ်ခု။ ပြဿနာသည် Intel CPU နှင့် VMCB (Virtual စက်များပါသည့် စနစ်များပေါ်ရှိ VMCS (Virtual Machine Control Structure) တွင် သင့်လျော်သောဝင်ရောက်ခွင့် ကန့်သတ်ချက်များမရှိခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။
    AMD CPU များဖြင့် စနစ်များပေါ်တွင် Machine Control Block)။

  • CVE-2020-7464 — အခြား host များမှ အယောင်ဆောင်ပက်ကေ့ဂျ်များ သို့မဟုတ် ကြီးမားသောဘောင်များ (8152 ထက်ပို၍) ပေးပို့ခြင်းဖြင့် အခြား VLAN များသို့ ပက်ခ်များကို အစားထိုးခွင့်ပြုသည့် ure driver (USB Ethernet Realtek RTL8153 နှင့် RTL2048) တွင် အားနည်းချက်တစ်ခု။

source: opennet.ru

မှတ်ချက် Add