فري بي ايس ڊي سان فراهم ڪيل ftpd سرور ۾ نازڪ ڪمزوري (CVE-2020-7468)، صارفين کي اجازت ڏئي ٿي ته انهن جي گهر ڊاريڪٽري تائين محدود آهي ftpchroot آپشن استعمال ڪندي سسٽم تائين مڪمل روٽ رسائي حاصل ڪرڻ لاءِ.
مسئلو chroot ڪال استعمال ڪندي يوزر آئسوليشن ميڪانيزم تي عمل درآمد ۾ بگ جي ميلاپ جي ڪري پيدا ٿيو آهي (جيڪڏهن uid کي تبديل ڪرڻ يا عمل ڪرڻ جو عمل chroot ۽ chdir ناڪام ٿئي ٿو، هڪ غير موتمار غلطي اڇلائي وئي آهي جيڪا سيشن کي ختم نه ڪندي) ۽ هڪ تصديق ٿيل ايف ٽي پي استعمال ڪندڙ کي فائل سسٽم ۾ روٽ رستي جي پابندي کي نظرانداز ڪرڻ لاءِ ڪافي حق ڏيڻ. نقصان نه ٿو ٿئي جڏهن هڪ FTP سرور کي گمنام موڊ ۾ رسائي يا جڏهن صارف مڪمل طور تي ftpchroot کان سواءِ لاگ ان ٿئي. مسئلو 12.1-RELEASE-p10، 11.4-RELEASE-p4 ۽ 11.3-RELEASE-p14 اپڊيٽس ۾ حل ڪيو ويو آهي.
اضافي طور تي، اسان 12.1-RELEASE-p10، 11.4-RELEASE-p4 ۽ 11.3-RELEASE-p14 ۾ ٽن وڌيڪ خطرن جي خاتمي کي نوٽ ڪري سگھون ٿا:
- - Bhyve hypervisor ۾ هڪ ڪمزور، جيڪو مهمان ماحول کي ميزبان ماحول جي ياداشت واري علائقي ۾ معلومات لکڻ جي اجازت ڏئي ٿو ۽ ميزبان سسٽم تائين مڪمل رسائي حاصل ڪري ٿو. مسئلو پروسيسر جي هدايتن تائين رسائي جي پابنديون نه هجڻ جي ڪري آهي جيڪي جسماني ميزبان پتي سان ڪم ڪن ٿا، ۽ صرف سسٽم تي ظاهر ٿئي ٿو AMD CPUs سان.
- - ڀائي هائپر وائزر ۾ هڪ ڪمزوري جيڪا هڪ حملي ڪندڙ کي اجازت ڏئي ٿي روٽ رائٽس سان گڏ ماحول جي اندر الڳ ٿيل ڀائي استعمال ڪندي ڪرنل ليول تي ڪوڊ تي عمل ڪرڻ لاءِ. مسئلو انٽيل سي پي يوز ۽ وي ايم سي بي (ورچوئل) سان سسٽم تي VMCS (ورچوئل مشين ڪنٽرول اسٽرڪچر) جي جوڙجڪ تائين مناسب رسائي جي پابندين جي کوٽ سبب پيدا ٿيو آهي.
مشين ڪنٽرول بلاڪ) سسٽم تي AMD CPUs سان. - - ure ڊرائيور (USB Ethernet Realtek RTL8152 ۽ RTL8153) ۾ هڪ ڪمزوري، جيڪا اجازت ڏئي ٿي ٻين ميزبانن مان اسپفنگ پيڪيٽس يا وڏي فريم (2048 کان وڌيڪ) موڪلڻ ذريعي ٻين VLANs ۾ پيڪيٽس کي متبادل بڻايو.
جو ذريعو: opennet.ru