Dina server ftpd disadiakeun kalawan FreeBSD kerentanan kritis (CVE-2020-7468), ngamungkinkeun pamaké dugi ka diréktori imah maranéhanana ngagunakeun pilihan ftpchroot pikeun meunangkeun aksés root pinuh kana sistem.
Masalahna disababkeun ku kombinasi bug dina palaksanaan mékanisme isolasi pamaké ngagunakeun panggero chroot (lamun prosés ngarobah uid atawa executing chroot na chdir gagal, kasalahan non-fatal dialungkeun nu teu nungtungan sési). sareng masihan hak anu cekap pikeun pangguna FTP anu dioténtikasi pikeun ngaliwat pangwatesan jalur akar dina sistem file. Kerentanan henteu lumangsung nalika ngaksés pangladén FTP dina modeu anonim atanapi nalika pangguna parantos log in tanpa ftpchroot. Masalahna direngsekeun dina apdet 12.1-RELEASE-p10, 11.4-RELEASE-p4 sareng 11.3-RELEASE-p14.
Salaku tambahan, urang tiasa nyatet ngaleungitkeun tilu deui kerentanan dina 12.1-RELEASE-p10, 11.4-RELEASE-p4 sareng 11.3-RELEASE-p14:
- - kerentanan dina hypervisor Bhyve, anu ngamungkinkeun lingkungan tamu nyerat inpormasi ka daérah mémori lingkungan host sareng kéngingkeun aksés pinuh kana sistem host. Masalahna disababkeun ku kurangna larangan aksés kana paréntah prosesor anu dianggo sareng alamat host fisik, sareng ngan ukur muncul dina sistem sareng CPU AMD.
- - kerentanan dina hypervisor Bhyve anu ngamungkinkeun panyerang kalayan hak akar di jero lingkungan anu terasing nganggo Bhyve pikeun ngaéksekusi kode dina tingkat kernel. Masalahna disababkeun ku kurangna larangan aksés anu pas kana struktur VMCS (Struktur Kontrol Mesin Virtual) dina sistem sareng CPU Intel sareng VMCB (Virtual.
Blok Kontrol Mesin) dina sistem sareng CPU AMD. - - a kerentanan dina supir ure (USB Ethernet Realtek RTL8152 na RTL8153), nu ngidinan spoofing pakét ti host séjén atawa ngaganti pakét kana VLAN séjén ku ngirim pigura badag (leuwih ti 2048).
sumber: opennet.ru