FreeBSD සමඟ සපයා ඇති ftpd සේවාදායකයේ විවේචනාත්මක අවදානම (CVE-2020-7468), පද්ධතියට සම්පූර්ණ මූල ප්රවේශය ලබා ගැනීමට ftpchroot විකල්පය භාවිතා කරන පරිශීලකයින්ට ඔවුන්ගේ නිවාස නාමාවලියට සීමා වීමට ඉඩ සලසයි.
chroot ඇමතුම භාවිතයෙන් පරිශීලක හුදකලා යාන්ත්රණය ක්රියාත්මක කිරීමේ දෝෂයක සංයෝජනයක් නිසා ගැටළුව ඇති වේ (uid වෙනස් කිරීමේ ක්රියාවලිය හෝ chroot සහ chdir ක්රියාත්මක කිරීමේ ක්රියාවලිය අසාර්ථක වුවහොත්, සැසිය අවසන් නොකරන මාරාන්තික නොවන දෝෂයක් දමනු ලැබේ) සහ සත්යාපිත FTP පරිශීලකයෙකුට ගොනු පද්ධතියේ මූල මාර්ග සීමාව මඟ හැරීමට ප්රමාණවත් හිමිකම් ලබා දීම. නිර්නාමික ප්රකාරයේදී FTP සේවාදායකයකට ප්රවේශ වීමේදී හෝ පරිශීලකයෙකු ftpchroot නොමැතිව සම්පූර්ණයෙන් පුරනය වී ඇති විට අවදානමක් ඇති නොවේ. 12.1-RELEASE-p10, 11.4-RELEASE-p4 සහ 11.3-RELEASE-p14 යාවත්කාලීනයන් තුළ ගැටළුව විසඳා ඇත.
මීට අමතරව, 12.1-RELEASE-p10, 11.4-RELEASE-p4 සහ 11.3-RELEASE-p14 හි තවත් දුර්වලතා තුනක් ඉවත් කිරීම අපට සටහන් කළ හැක:
- - ආගන්තුක පරිසරයට ධාරක පරිසරයේ මතක ප්රදේශයට තොරතුරු ලිවීමට සහ ධාරක පද්ධතියට පූර්ණ ප්රවේශය ලබා ගැනීමට ඉඩ සලසන Bhyve හයිපර්වයිසර් හි ඇති අවදානමකි. භෞතික ධාරක ලිපින සමඟ ක්රියා කරන ප්රොසෙසර උපදෙස් සඳහා ප්රවේශ සීමා නොමැතිකම නිසා ගැටළුව ඇති වී ඇති අතර AMD CPU සහිත පද්ධති මත පමණක් දිස්වේ.
- - Bhyve හයිපර්වයිසර් හි ඇති අවදානමක් වන අතර එමඟින් හුදකලා පරිසරයන් තුළ මූල අයිතිවාසිකම් ඇති ප්රහාරකයෙකුට කර්නල් මට්ටමින් කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි. Intel CPU සහ VMCB (Virtual) සහිත පද්ධතිවල VMCS (Virtual Machine Control Structure) ව්යුහයන් වෙත නිසි ප්රවේශ සීමා නොමැතිකම නිසා මෙම ගැටලුව ඇති වී ඇත.
යන්ත්ර පාලන බ්ලොක්) AMD CPU සහිත පද්ධති මත. - — ure ධාවකයේ (USB Ethernet Realtek RTL8152 සහ RTL8153) අනාරක්ෂිතතාවයක්, එමඟින් වෙනත් ධාරකයන්ගෙන් පැකට් වංචා කිරීමට හෝ විශාල රාමු (2048 ට වඩා වැඩි) යැවීමෙන් වෙනත් VLAN වෙත පැකට් ආදේශ කිරීමට ඉඩ සලසයි.
මූලාශ්රය: opennet.ru