V strežniku ftpd, ki je priložen FreeBSD kritična ranljivost (CVE-2020-7468), ki uporabnikom, omejenim na njihov domači imenik z možnostjo ftpchroot, omogoča pridobitev polnega korenskega dostopa do sistema.
Težavo povzroča kombinacija napake v izvajanju mehanizma za izolacijo uporabnika s klicem chroot (če postopek spreminjanja uid ali izvajanje chroot in chdir ne uspe, se vrže neusodna napaka, ki ne prekine seje) in dodelitev overjenemu uporabniku FTP zadostnih pravic za obhod omejitve korenske poti v datotečnem sistemu. Ranljivost se ne pojavi pri dostopu do strežnika FTP v anonimnem načinu ali ko je uporabnik v celoti prijavljen brez ftpchroot. Težava je odpravljena v posodobitvah 12.1-RELEASE-p10, 11.4-RELEASE-p4 in 11.3-RELEASE-p14.
Poleg tega lahko opazimo odpravo še treh ranljivosti v 12.1-RELEASE-p10, 11.4-RELEASE-p4 in 11.3-RELEASE-p14:
- - ranljivost v hipervizorju Bhyve, ki gostujočemu okolju omogoča pisanje informacij v pomnilniško območje gostiteljskega okolja in pridobitev popolnega dostopa do gostiteljskega sistema. Težavo povzroča pomanjkanje omejitev dostopa do navodil procesorja, ki delujejo s fizičnimi naslovi gostiteljev, in se pojavi samo v sistemih s procesorji AMD.
- - ranljivost v hipervizorju Bhyve, ki napadalcu s korenskimi pravicami znotraj okolja, izoliranega z Bhyve, omogoča izvajanje kode na ravni jedra. Težavo povzroča pomanjkanje ustreznih omejitev dostopa do struktur VMCS (Virtual Machine Control Structure) v sistemih s procesorji Intel in VMCB (Virtual
Machine Control Block) v sistemih s procesorji AMD. - — ranljivost gonilnika ure (USB Ethernet Realtek RTL8152 in RTL8153), ki omogoča ponarejanje paketov iz drugih gostiteljev ali zamenjavo paketov v drugih VLAN s pošiljanjem velikih okvirjev (več kot 2048).
Vir: opennet.ru