ProHoster > Blog > balita sa internet > Ang kahinaan sa FreeBSD ftpd na nagpapahintulot sa root access kapag gumagamit ng ftpchroot

Ang kahinaan sa FreeBSD ftpd na nagpapahintulot sa root access kapag gumagamit ng ftpchroot

Sa ftpd server na binigay ng FreeBSD nakilala kritikal na kahinaan (CVE-2020-7468), na nagpapahintulot sa mga user na limitado sa kanilang home directory gamit ang opsyong ftpchroot na makakuha ng ganap na root access sa system.

Ang problema ay sanhi ng isang kumbinasyon ng isang bug sa pagpapatupad ng mekanismo ng paghihiwalay ng gumagamit gamit ang chroot call (kung ang proseso ng pagpapalit ng uid o pag-execute ng chroot at chdir ay nabigo, isang hindi nakamamatay na error ang itinapon na hindi nagtatapos sa session) at pagbibigay sa isang napatunayang gumagamit ng FTP ng sapat na mga karapatan upang i-bypass ang paghihigpit sa root path sa file system. Ang kahinaan ay hindi nangyayari kapag ina-access ang isang FTP server sa anonymous na mode o kapag ang isang user ay ganap na naka-log in nang walang ftpchroot. Naresolba ang isyu sa mga update na 12.1-RELEASE-p10, 11.4-RELEASE-p4 at 11.3-RELEASE-p14.

Bukod pa rito, mapapansin natin ang pag-aalis ng tatlong higit pang mga kahinaan sa 12.1-RELEASE-p10, 11.4-RELEASE-p4 at 11.3-RELEASE-p14:

  • CVE-2020-7467 - isang kahinaan sa Bhyve hypervisor, na nagpapahintulot sa kapaligiran ng bisita na magsulat ng impormasyon sa lugar ng memorya ng kapaligiran ng host at makakuha ng ganap na access sa host system. Ang problema ay sanhi ng kakulangan ng mga paghihigpit sa pag-access sa mga tagubilin ng processor na gumagana sa mga pisikal na address ng host, at lumilitaw lamang sa mga system na may mga AMD CPU.
  • CVE-2020-24718 - isang kahinaan sa Bhyve hypervisor na nagbibigay-daan sa isang attacker na may mga root rights sa loob ng mga environment na nakahiwalay gamit ang Bhyve na mag-execute ng code sa kernel level. Ang problema ay sanhi ng kakulangan ng tamang mga paghihigpit sa pag-access sa mga istruktura ng VMCS (Virtual Machine Control Structure) sa mga system na may mga Intel CPU at VMCB (Virtual
    Machine Control Block) sa mga system na may mga AMD CPU.

  • CVE-2020-7464 β€” isang kahinaan sa ure driver (USB Ethernet Realtek RTL8152 at RTL8153), na nagbibigay-daan sa pag-spoof ng mga packet mula sa iba pang mga host o pagpapalit ng mga packet sa ibang mga VLAN sa pamamagitan ng pagpapadala ng malalaking frame (higit sa 2048).

Pinagmulan: opennet.ru

Magdagdag ng komento