ProHoster > blog > internetnieuws > Kwetsbaarheid in FreeBSD ftpd die root-toegang mogelijk maakte bij gebruik van ftpchroot

Kwetsbaarheid in FreeBSD ftpd die root-toegang mogelijk maakte bij gebruik van ftpchroot

In de ftpd-server die bij FreeBSD wordt geleverd geïdentificeerd kritieke kwetsbaarheid (CVE-2020-7468), waardoor gebruikers beperkt kunnen worden tot hun thuismap met behulp van de ftpchroot-optie om volledige root-toegang tot het systeem te krijgen.

Het probleem wordt veroorzaakt door een combinatie van een bug in de implementatie van het gebruikersisolatiemechanisme met behulp van de chroot-aanroep (als het proces van het wijzigen van uid of het uitvoeren van chroot en chdir mislukt, wordt er een niet-fatale fout gegenereerd die de sessie niet beëindigt) en het verlenen van voldoende rechten aan een geauthenticeerde FTP-gebruiker om de rootpadbeperking in het bestandssysteem te omzeilen. Het beveiligingslek treedt niet op bij toegang tot een FTP-server in anonieme modus of wanneer een gebruiker volledig is ingelogd zonder ftpchroot. Het probleem is opgelost in updates 12.1-RELEASE-p10, 11.4-RELEASE-p4 en 11.3-RELEASE-p14.

Bovendien kunnen we de eliminatie van nog drie kwetsbaarheden in 12.1-RELEASE-p10, 11.4-RELEASE-p4 en 11.3-RELEASE-p14 vaststellen:

  • CVE-2020-7467 - een kwetsbaarheid in de Bhyve-hypervisor, waardoor de gastomgeving informatie naar het geheugengedeelte van de hostomgeving kan schrijven en volledige toegang tot het hostsysteem kan krijgen. Het probleem wordt veroorzaakt door het ontbreken van toegangsbeperkingen voor processorinstructies die werken met fysieke hostadressen, en treedt alleen op op systemen met AMD CPU's.
  • CVE-2020-24718 - een kwetsbaarheid in de Bhyve-hypervisor waardoor een aanvaller met rootrechten in omgevingen die zijn geïsoleerd met behulp van Bhyve code op kernelniveau kan uitvoeren. Het probleem wordt veroorzaakt door het ontbreken van goede toegangsbeperkingen tot VMCS-structuren (Virtual Machine Control Structure) op systemen met Intel CPU's en VMCB-structuren (Virtual Machine Control Structure).
    Machine Control Block) op systemen met AMD CPU's.

  • CVE-2020-7464 — een kwetsbaarheid in de ure-driver (USB Ethernet Realtek RTL8152 en RTL8153), waardoor pakketten van andere hosts kunnen worden vervalst of pakketten in andere VLAN's kunnen worden vervangen door grote frames (meer dan 2048) te verzenden.

Bron: opennet.ru

Voeg een reactie