FreeBSDతో సరఫరా చేయబడిన ftpd సర్వర్లో క్లిష్టమైన దుర్బలత్వం (CVE-2020-7468), సిస్టమ్కు పూర్తి రూట్ యాక్సెస్ను పొందేందుకు ftpchroot ఎంపికను ఉపయోగించి వినియోగదారులు తమ హోమ్ డైరెక్టరీకి పరిమితం చేయడాన్ని అనుమతిస్తుంది.
chroot కాల్ని ఉపయోగించి వినియోగదారు ఐసోలేషన్ మెకానిజం అమలులో ఒక బగ్ కలయిక వల్ల సమస్య ఏర్పడింది (uidని మార్చడం లేదా chroot మరియు chdirని అమలు చేసే ప్రక్రియ విఫలమైతే, సెషన్ను ముగించకుండా ప్రాణాంతకం కాని లోపం విసిరివేయబడుతుంది) మరియు ఫైల్ సిస్టమ్లోని రూట్ పాత్ పరిమితిని దాటవేయడానికి ఒక ప్రామాణీకరించబడిన FTP వినియోగదారుకు తగిన హక్కులను మంజూరు చేయడం. అనామక మోడ్లో FTP సర్వర్ని యాక్సెస్ చేస్తున్నప్పుడు లేదా ftpchroot లేకుండా వినియోగదారు పూర్తిగా లాగిన్ అయినప్పుడు దుర్బలత్వం ఏర్పడదు. 12.1-రిలీజ్-పి10, 11.4-రిలీజ్-పి4 మరియు 11.3-రిలీజ్-పి14 నవీకరణలలో సమస్య పరిష్కరించబడింది.
అదనంగా, మేము 12.1-రిలీజ్-పి10, 11.4-రిలీజ్-పి4 మరియు 11.3-రిలీజ్-పి14లో మరో మూడు దుర్బలత్వాలను తొలగించడాన్ని గమనించవచ్చు:
- - భైవ్ హైపర్వైజర్లోని దుర్బలత్వం, అతిథి పర్యావరణం హోస్ట్ ఎన్విరాన్మెంట్ యొక్క మెమరీ ప్రాంతానికి సమాచారాన్ని వ్రాయడానికి మరియు హోస్ట్ సిస్టమ్కు పూర్తి ప్రాప్తిని పొందడానికి అనుమతిస్తుంది. ఫిజికల్ హోస్ట్ అడ్రస్లతో పనిచేసే ప్రాసెసర్ సూచనలకు యాక్సెస్ పరిమితులు లేకపోవడం వల్ల సమస్య ఏర్పడింది మరియు AMD CPUలు ఉన్న సిస్టమ్లలో మాత్రమే కనిపిస్తుంది.
- - బైవ్ హైపర్వైజర్లోని దుర్బలత్వం, ఇది కెర్నల్ స్థాయిలో కోడ్ని అమలు చేయడానికి భైవ్ని ఉపయోగించి వేరుచేయబడిన పరిసరాలలో రూట్ హక్కులతో దాడి చేసేవారిని అనుమతిస్తుంది. ఇంటెల్ CPUలు మరియు VMCB (వర్చువల్) ఉన్న సిస్టమ్లపై VMCS (వర్చువల్ మెషిన్ కంట్రోల్ స్ట్రక్చర్) స్ట్రక్చర్లకు సరైన యాక్సెస్ పరిమితులు లేకపోవడం వల్ల సమస్య ఏర్పడింది.
మెషిన్ కంట్రోల్ బ్లాక్) AMD CPUలు ఉన్న సిస్టమ్లపై. - — యూరే డ్రైవర్లో (USB ఈథర్నెట్ రియల్టెక్ RTL8152 మరియు RTL8153) దుర్బలత్వం, ఇది ఇతర హోస్ట్ల నుండి స్పూఫింగ్ ప్యాకెట్లను లేదా పెద్ద ఫ్రేమ్లను పంపడం ద్వారా ఇతర VLANలలో ప్యాకెట్లను భర్తీ చేయడానికి అనుమతిస్తుంది (2048 కంటే ఎక్కువ).
మూలం: opennet.ru