Na ftpd serveri dodávanom s FreeBSD kritická zraniteľnosť (CVE-2020-7468), ktorá umožňuje používateľom obmedzeným na ich domovský adresár pomocou možnosti ftpcroot získať úplný root prístup k systému.
Problém je spôsobený kombináciou chyby v implementácii mechanizmu izolácie používateľov pomocou volania chroot (ak zlyhá proces zmeny uid alebo spustenia chroot a chdir, vyvolá sa nezávažná chyba, ktorá neukončí reláciu) a udelenie dostatočných práv overenému FTP užívateľovi na obídenie obmedzenia koreňovej cesty v súborovom systéme. Zraniteľnosť sa nevyskytuje pri prístupe na server FTP v anonymnom režime alebo keď je používateľ plne prihlásený bez ftpchroot. Problém je vyriešený v aktualizáciách 12.1-RELEASE-p10, 11.4-RELEASE-p4 a 11.3-RELEASE-p14.
Okrem toho si môžeme všimnúť odstránenie troch ďalších zraniteľností v 12.1-RELEASE-p10, 11.4-RELEASE-p4 a 11.3-RELEASE-p14:
- - zraniteľnosť v hypervízore Bhyve, ktorá umožňuje hosťovskému prostrediu zapisovať informácie do pamäťovej oblasti hostiteľského prostredia a získať plný prístup k hostiteľskému systému. Problém je spôsobený nedostatkom obmedzení prístupu k inštrukciám procesora, ktoré pracujú s fyzickými adresami hostiteľa, a objavujú sa iba na systémoch s procesormi AMD.
- - zraniteľnosť v hypervízore Bhyve, ktorá umožňuje útočníkovi s právami root v prostrediach izolovaných pomocou Bhyve spustiť kód na úrovni jadra. Problém je spôsobený nedostatkom vhodných obmedzení prístupu k štruktúram VMCS (Virtual Machine Control Structure) na systémoch s procesormi Intel a VMCB (Virtual Machine Control Structure).
Machine Control Block) na systémoch s procesormi AMD. - — zraniteľnosť v ovládači ure (USB Ethernet Realtek RTL8152 a RTL8153), ktorý umožňuje falšovanie paketov z iných hostiteľov alebo nahradenie paketov do iných VLAN odosielaním veľkých rámcov (viac ako 2048).
Zdroj: opennet.ru