FreeBSD کے ساتھ فراہم کردہ ftpd سرور میں اہم کمزوری (CVE-2020-7468)، جو صارفین کو ftpchroot آپشن کا استعمال کرتے ہوئے اپنی ہوم ڈائریکٹری تک محدود رکھنے کی اجازت دیتا ہے تاکہ سسٹم تک مکمل رسائی حاصل کر سکے۔
مسئلہ chroot کال کا استعمال کرتے ہوئے صارف کو الگ تھلگ کرنے کے طریقہ کار کے نفاذ میں بگ کے امتزاج کی وجہ سے ہے (اگر uid کو تبدیل کرنے یا chroot اور chdir کو عمل میں لانے کا عمل ناکام ہو جاتا ہے تو، ایک غیر مہلک غلطی پھینک دی جاتی ہے جو سیشن کو ختم نہیں کرتی ہے) اور ایک مستند FTP صارف کو فائل سسٹم میں روٹ پاتھ کی پابندی کو نظرانداز کرنے کے لیے کافی حقوق فراہم کرنا۔ گمنام موڈ میں ایف ٹی پی سرور تک رسائی کے وقت یا جب کوئی صارف ftpchroot کے بغیر مکمل طور پر لاگ اِن ہوتا ہے تو کمزوری واقع نہیں ہوتی۔ مسئلہ 12.1-RELEASE-p10، 11.4-RELEASE-p4 اور 11.3-RELEASE-p14 اپ ڈیٹس میں حل ہو گیا ہے۔
مزید برآں، ہم 12.1-RELEASE-p10، 11.4-RELEASE-p4 اور 11.3-RELEASE-p14 میں مزید تین کمزوریوں کے خاتمے کو نوٹ کر سکتے ہیں:
- - بھائیو ہائپر وائزر میں ایک کمزوری، جو مہمان ماحول کو میزبان ماحول کے میموری ایریا میں معلومات لکھنے اور میزبان سسٹم تک مکمل رسائی حاصل کرنے کی اجازت دیتی ہے۔ یہ مسئلہ پروسیسر ہدایات تک رسائی کی پابندیوں کی کمی کی وجہ سے ہے جو فزیکل ہوسٹ ایڈریس کے ساتھ کام کرتی ہے، اور صرف AMD CPUs والے سسٹمز پر ظاہر ہوتی ہے۔
- - بھائیو ہائپر وائزر میں ایک کمزوری جو کہ ایک حملہ آور کو ماحول کے اندر جڑ کے حقوق کے ساتھ بھائیو کا استعمال کرتے ہوئے دانا کی سطح پر کوڈ پر عمل کرنے کی اجازت دیتا ہے۔ یہ مسئلہ انٹیل سی پی یوز اور وی ایم سی بی (ورچوئل
AMD CPUs والے سسٹمز پر مشین کنٹرول بلاک)۔ - - ure ڈرائیور (USB Ethernet Realtek RTL8152 اور RTL8153) میں ایک کمزوری، جو دوسرے میزبانوں سے پیکٹوں کو جعل سازی کی اجازت دیتا ہے یا بڑے فریم (2048 سے زیادہ) بھیج کر دوسرے VLANs میں پیکٹوں کو تبدیل کرنے کی اجازت دیتا ہے۔
ماخذ: opennet.ru