Katika seva ya ftpd iliyotolewa na FreeBSD uwezekano mkubwa wa kuathiriwa (CVE-2020-7468), kuruhusu watumiaji walio na mipaka kwenye saraka yao ya nyumbani kwa kutumia chaguo la ftpchroot kupata ufikiaji kamili wa mfumo.
Tatizo linasababishwa na mchanganyiko wa hitilafu katika utekelezaji wa utaratibu wa kuwatenga watumiaji kwa kutumia simu ya chroot (ikiwa mchakato wa kubadilisha uid au kutekeleza chroot na chdir hautafaulu, hitilafu isiyo mbaya hutupwa ambayo haikatishi kipindi) na kumpa mtumiaji aliyeidhinishwa wa FTP haki za kutosha za kupita kizuizi cha njia ya mizizi katika mfumo wa faili. Athari haitokei wakati wa kufikia seva ya FTP katika hali isiyojulikana au wakati mtumiaji ameingia kikamilifu bila ftpchroot. Tatizo linatatuliwa katika masasisho 12.1-RELEASE-p10, 11.4-RELEASE-p4 na 11.3-RELEASE-p14.
Zaidi ya hayo, tunaweza kutambua kuondolewa kwa athari tatu zaidi katika 12.1-RELEASE-p10, 11.4-RELEASE-p4 na 11.3-RELEASE-p14:
- - hatarishi katika hypervisor ya Bhyve, ambayo inaruhusu mazingira ya wageni kuandika habari kwa eneo la kumbukumbu la mazingira ya mwenyeji na kupata ufikiaji kamili wa mfumo wa mwenyeji. Tatizo linasababishwa na ukosefu wa vikwazo vya upatikanaji wa maelekezo ya processor ambayo yanafanya kazi na anwani za mwenyeji wa kimwili, na inaonekana tu kwenye mifumo yenye AMD CPU.
- - uwezekano wa kuathiriwa katika hypervisor ya Bhyve ambayo huruhusu mshambulizi aliye na haki za mizizi ndani ya mazingira yaliyotengwa kwa kutumia Bhyve kutekeleza msimbo katika kiwango cha kernel. Shida inasababishwa na ukosefu wa vizuizi sahihi vya ufikiaji kwa muundo wa VMCS (Muundo wa Udhibiti wa Mashine kwenye mifumo iliyo na Intel CPUs na VMCB (Virtual.
Kizuizi cha Kudhibiti Mashine) kwenye mifumo iliyo na CPU za AMD. - - kuathiriwa kwa kiendesha ure (USB Ethernet Realtek RTL8152 na RTL8153), ambayo inaruhusu kuharibu pakiti kutoka kwa wapangishaji wengine au kubadilisha pakiti hadi kwenye VLAN zingine kwa kutuma fremu kubwa (zaidi ya 2048).
Chanzo: opennet.ru