FreeBSD ile birlikte verilen ftpd sunucusunda kritik güvenlik açığı (CVE-2020-7468), kullanıcıların ftpchroot seçeneğini kullanarak sisteme tam kök erişimi elde etmek için ana dizinleriyle sınırlı kalmasına olanak tanıyor.
Sorun, chroot çağrısını kullanan kullanıcı izolasyon mekanizmasının uygulanmasındaki bir hatanın birleşiminden kaynaklanmaktadır (uid'yi değiştirme veya chroot ve chdir'i çalıştırma işlemi başarısız olursa, oturumu sonlandırmayan ölümcül olmayan bir hata atılır) ve kimliği doğrulanmış bir FTP kullanıcısına, dosya sistemindeki kök yolu kısıtlamasını atlaması için yeterli hakların verilmesi. Güvenlik açığı, bir FTP sunucusuna anonim modda erişildiğinde veya bir kullanıcı ftpchroot olmadan tam olarak oturum açtığında ortaya çıkmaz. Sorun 12.1-RELEASE-p10, 11.4-RELEASE-p4 ve 11.3-RELEASE-p14 güncellemelerinde çözüldü.
Ek olarak, 12.1-RELEASE-p10, 11.4-RELEASE-p4 ve 11.3-RELEASE-p14'te üç güvenlik açığının daha ortadan kaldırıldığını görebiliriz:
- - Bhyve hipervizöründe, konuk ortamının ana bilgisayar ortamının bellek alanına bilgi yazmasına ve ana bilgisayar sistemine tam erişim elde etmesine olanak tanıyan bir güvenlik açığı. Sorun, fiziksel ana bilgisayar adresleriyle çalışan işlemci talimatlarına erişim kısıtlamalarının bulunmamasından kaynaklanıyor ve yalnızca AMD CPU'lu sistemlerde ortaya çıkıyor.
- - Bhyve hipervizöründe, Bhyve kullanılarak yalıtılmış ortamlarda kök haklarına sahip bir saldırganın çekirdek düzeyinde kod yürütmesine olanak tanıyan bir güvenlik açığı. Sorun, Intel CPU ve VMCB (Sanal Makine Kontrol Yapısı) bulunan sistemlerde VMCS (Sanal Makine Kontrol Yapısı) yapılarına uygun erişim kısıtlamalarının bulunmamasından kaynaklanmaktadır.
AMD CPU'lu sistemlerde Makine Kontrol Bloğu). - — ure sürücüsündeki (USB Ethernet Realtek RTL8152 ve RTL8153) bir güvenlik açığı, diğer ana bilgisayarlardan gelen paketlerin yanıltılmasına veya büyük çerçeveler (2048'den fazla) göndererek paketlerin diğer VLAN'larla değiştirilmesine olanak tanır.
Kaynak: opennet.ru