ในเซิร์ฟเวอร์ ftpd ที่มาพร้อมกับ FreeBSD ช่องโหว่ร้ายแรง (CVE-2020-7468) ทำให้ผู้ใช้สามารถจำกัดการใช้ไดเร็กทอรีหลักของตนได้โดยใช้ตัวเลือก ftpchroot เพื่อเข้าถึงรูทระบบได้เต็มรูปแบบ
ปัญหาเกิดจากการรวมกันของจุดบกพร่องในการใช้งานกลไกการแยกผู้ใช้โดยใช้การเรียก chroot (หากกระบวนการเปลี่ยน uid หรือการดำเนินการ chroot และ chdir ล้มเหลว ข้อผิดพลาดที่ไม่ร้ายแรงจะเกิดขึ้นซึ่งไม่ได้ยุติเซสชัน) และให้สิทธิ์แก่ผู้ใช้ FTP ที่ได้รับการรับรองความถูกต้องเพียงพอในการข้ามข้อจำกัดเส้นทางรูทในระบบไฟล์ ช่องโหว่นี้จะไม่เกิดขึ้นเมื่อเข้าถึงเซิร์ฟเวอร์ FTP ในโหมดไม่ระบุชื่อหรือเมื่อผู้ใช้เข้าสู่ระบบโดยสมบูรณ์โดยไม่มี ftpchroot ปัญหาได้รับการแก้ไขแล้วในการอัปเดต 12.1-RELEASE-p10, 11.4-RELEASE-p4 และ 11.3-RELEASE-p14
นอกจากนี้ เราสามารถสังเกตการกำจัดช่องโหว่อีกสามรายการใน 12.1-RELEASE-p10, 11.4-RELEASE-p4 และ 11.3-RELEASE-p14:
- - ช่องโหว่ในไฮเปอร์ไวเซอร์ Bhyve ซึ่งช่วยให้สภาพแวดล้อมของแขกเขียนข้อมูลลงในพื้นที่หน่วยความจำของสภาพแวดล้อมโฮสต์และเข้าถึงระบบโฮสต์ได้อย่างเต็มที่ ปัญหาเกิดจากการไม่มีข้อจำกัดในการเข้าถึงคำสั่งโปรเซสเซอร์ที่ทำงานกับที่อยู่โฮสต์จริง และปรากฏเฉพาะบนระบบที่ใช้ CPU ของ AMD
- - ช่องโหว่ในไฮเปอร์ไวเซอร์ Bhyve ที่อนุญาตให้ผู้โจมตีที่มีสิทธิ์รูทภายในสภาพแวดล้อมที่แยกได้โดยใช้ Bhyve เพื่อรันโค้ดในระดับเคอร์เนล ปัญหาเกิดจากการไม่มีข้อจำกัดในการเข้าถึงโครงสร้าง VMCS (Virtual Machine Control Structure) บนระบบที่มี CPU Intel และ VMCB (Virtual)
Machine Control Block) บนระบบที่มี CPU AMD - — ช่องโหว่ในไดรเวอร์ ure (USB Ethernet Realtek RTL8152 และ RTL8153) ซึ่งอนุญาตให้มีการปลอมแปลงแพ็กเก็ตจากโฮสต์อื่นหรือแทนที่แพ็กเก็ตลงใน VLAN อื่นโดยการส่งเฟรมขนาดใหญ่ (มากกว่า 2048)
ที่มา: opennet.ru