په ftpd سرور کې چې د FreeBSD سره چمتو شوی مهم زیانمنونکي (CVE-2020-7468)، کاروونکو ته اجازه ورکوي چې د دوی کور ډایرکټر پورې محدود وي د ftpchroot اختیار په کارولو سره سیسټم ته بشپړ روټ لاسرسی ترلاسه کړي.
ستونزه د کروټ کال په کارولو سره د کارونکي جلا کولو میکانیزم پلي کولو کې د بګ ترکیب له امله رامینځته کیږي (که چیرې د uid بدلولو پروسه یا د کروټ او chdir اجرا کولو پروسه ناکامه شي ، نو غیر وژونکې تېروتنه رامینځته کیږي چې ناسته نه ختموي) او د FTP مستند کارونکي ته د فایل سیسټم کې د روټ لارې محدودیت څخه د وتلو لپاره کافي حقونه ورکول. زیانمنتیا هغه وخت نه پیښیږي کله چې په نامعلوم حالت کې د FTP سرور ته لاسرسی ومومي یا کله چې یو کارونکی په بشپړ ډول د ftpchroot پرته ننوتل وي. مسله په تازه 12.1-RELEASE-p10، 11.4-RELEASE-p4 او 11.3-RELEASE-p14 کې حل شوې.
برسیره پردې، موږ کولی شو په 12.1-RELEASE-p10، 11.4-RELEASE-p4 او 11.3-RELEASE-p14 کې د دریو نورو زیانونو له منځه وړلو یادونه وکړو:
- - په Bhyve هایپروایزر کې یو زیان منونکی ، کوم چې د میلمه چاپیریال ته اجازه ورکوي چې د کوربه چاپیریال حافظې ساحې ته معلومات ولیکي او کوربه سیسټم ته بشپړ لاسرسی ترلاسه کړي. ستونزه د پروسیسر لارښوونو ته د لاسرسي محدودیتونو نشتوالي له امله رامینځته شوې چې د فزیکي کوربه ادرسونو سره کار کوي ، او یوازې د AMD CPUs سره سیسټمونو کې څرګندیږي.
- - په Bhyve هایپروایزر کې یو زیان منونکی چې برید کونکي ته اجازه ورکوي چې په چاپیریال کې دننه د ریښو حقونو سره جلا کړي ترڅو د Bhyve په کارولو سره د کرنل په کچه کوډ اجرا کړي. ستونزه د Intel CPUs او VMCB (مجازی) سره سیسټمونو کې د VMCS (مجازی ماشین کنټرول جوړښت) جوړښتونو ته د مناسب لاسرسي محدودیتونو نشتوالي له امله رامینځته شوې.
د ماشین کنټرول بلاک) په سیسټمونو کې د AMD CPUs سره. - - د ure ډرایور (USB Ethernet Realtek RTL8152 او RTL8153) کې یو زیانمننه، کوم چې د نورو کوربه توبونو څخه پاکټ پاکولو ته اجازه ورکوي یا د لوی چوکاټونو (د 2048 څخه ډیر) لیږلو سره نورو VLANs ته د پاکټونو ځای په ځای کړي.
سرچینه: opennet.ru