În serverul ftpd furnizat cu FreeBSD vulnerabilitate critică (CVE-2020-7468), permițând utilizatorilor limitati la directorul lor de acasă folosind opțiunea ftpchroot să obțină acces complet root la sistem.
Problema este cauzată de o combinație a unei erori în implementarea mecanismului de izolare a utilizatorului folosind apelul chroot (dacă procesul de schimbare a uid sau de execuție a chroot și chdir eșuează, este aruncată o eroare non-fatală care nu încheie sesiunea) și acordarea unui utilizator FTP autentificat drepturi suficiente pentru a ocoli restricția căii rădăcină în sistemul de fișiere. Vulnerabilitatea nu apare atunci când accesați un server FTP în modul anonim sau când un utilizator este complet conectat fără ftpchroot. Problema este rezolvată în actualizările 12.1-RELEASE-p10, 11.4-RELEASE-p4 și 11.3-RELEASE-p14.
În plus, putem observa eliminarea a încă trei vulnerabilități în 12.1-RELEASE-p10, 11.4-RELEASE-p4 și 11.3-RELEASE-p14:
- - o vulnerabilitate în hypervisorul Bhyve, care permite mediului invitat să scrie informații în zona de memorie a mediului gazdă și să obțină acces deplin la sistemul gazdă. Problema este cauzată de lipsa restricțiilor de acces la instrucțiunile procesorului care funcționează cu adrese fizice de gazdă și apare doar pe sistemele cu procesoare AMD.
- - o vulnerabilitate în hypervisorul Bhyve care permite unui atacator cu drepturi root în medii izolate folosind Bhyve să execute cod la nivel de kernel. Problema este cauzată de lipsa restricțiilor de acces adecvate la structurile VMCS (Virtual Machine Control Structure) pe sisteme cu procesoare Intel și VMCB (Virtual).
Machine Control Block) pe sisteme cu procesoare AMD. - — o vulnerabilitate în driverul propriu (USB Ethernet Realtek RTL8152 și RTL8153), care permite falsificarea pachetelor de la alte gazde sau înlocuirea pachetelor în alte VLAN-uri prin trimiterea de cadre mari (mai mult de 2048).
Sursa: opennet.ru