FreeBSD உடன் வழங்கப்பட்ட ftpd சேவையகத்தில் சிக்கலான பாதிப்பு (CVE-2020-7468), ftpchroot விருப்பத்தைப் பயன்படுத்தி, கணினியில் முழு ரூட் அணுகலைப் பெற பயனர்கள் தங்கள் முகப்பு கோப்பகத்திற்கு வரம்பிடப்படுவதை அனுமதிக்கிறது.
chroot அழைப்பைப் பயன்படுத்தி பயனர் தனிமைப்படுத்தும் பொறிமுறையை செயல்படுத்துவதில் உள்ள பிழையின் கலவையால் சிக்கல் ஏற்படுகிறது (uid ஐ மாற்றும் அல்லது chroot மற்றும் chdir ஐ இயக்கும் செயல்முறை தோல்வியுற்றால், அமர்வை நிறுத்தாத ஒரு அபாயகரமான பிழை வீசப்படுகிறது) மற்றும் ஒரு அங்கீகரிக்கப்பட்ட FTP பயனருக்கு கோப்பு முறைமையில் ரூட் பாதைக் கட்டுப்பாட்டைத் தவிர்க்க போதுமான உரிமைகளை வழங்குதல். அநாமதேய பயன்முறையில் FTP சேவையகத்தை அணுகும் போது அல்லது ftpchroot இல்லாமல் ஒரு பயனர் முழுமையாக உள்நுழைந்திருக்கும் போது பாதிப்பு ஏற்படாது. 12.1-ரிலீஸ்-பி10, 11.4-ரிலீஸ்-பி4 மற்றும் 11.3-ரிலீஸ்-பி14 புதுப்பிப்புகளில் சிக்கல் தீர்க்கப்பட்டது.
கூடுதலாக, 12.1-வெளியீடு-p10, 11.4-வெளியீடு-p4 மற்றும் 11.3-வெளியீடு-p14 ஆகியவற்றில் மேலும் மூன்று பாதிப்புகளை நீக்குவதை நாம் கவனிக்கலாம்:
- - பைவ் ஹைப்பர்வைசரில் உள்ள பாதிப்பு, இது விருந்தினர் சூழலை ஹோஸ்ட் சூழலின் நினைவகப் பகுதிக்கு தகவல்களை எழுதவும், ஹோஸ்ட் அமைப்பிற்கான முழு அணுகலைப் பெறவும் அனுமதிக்கிறது. இயற்பியல் ஹோஸ்ட் முகவரிகளுடன் செயல்படும் செயலி வழிமுறைகளுக்கான அணுகல் கட்டுப்பாடுகள் இல்லாததால் சிக்கல் ஏற்படுகிறது, மேலும் AMD CPUகள் உள்ள கணினிகளில் மட்டுமே தோன்றும்.
- - Bhyve ஹைப்பர்வைசரில் உள்ள பாதிப்பு, இது Bhyve ஐப் பயன்படுத்தி தனிமைப்படுத்தப்பட்ட சூழலில் ரூட் உரிமைகளைக் கொண்ட தாக்குபவர் கர்னல் மட்டத்தில் குறியீட்டை இயக்க அனுமதிக்கிறது. இன்டெல் CPUகள் மற்றும் VMCB (மெய்நிகர்) உள்ள கணினிகளில் VMCS (Virtual Machine Control Structure) கட்டமைப்புகளுக்கு சரியான அணுகல் கட்டுப்பாடுகள் இல்லாததால் பிரச்சனை ஏற்படுகிறது.
இயந்திரக் கட்டுப்பாட்டுத் தொகுதி) AMD CPUகள் கொண்ட கணினிகளில். - - யூரே டிரைவரில் (USB ஈதர்நெட் Realtek RTL8152 மற்றும் RTL8153) ஒரு பாதிப்பு, இது பெரிய பிரேம்களை (2048க்கு மேல்) அனுப்புவதன் மூலம் மற்ற ஹோஸ்ட்களில் இருந்து பாக்கெட்டுகளை ஏமாற்ற அல்லது மற்ற VLAN களில் பாக்கெட்டுகளை மாற்ற அனுமதிக்கிறது.
ஆதாரம்: opennet.ru