FreeBSD bilan ta'minlangan ftpd serverida muhim zaiflik (CVE-2020-7468), foydalanuvchilarga ftpchroot opsiyasidan foydalangan holda o'zlarining uy kataloglari bilan cheklanib, tizimga to'liq ildiz kirishiga ruxsat beradi.
Muammo chroot chaqiruvidan foydalangan holda foydalanuvchini izolyatsiyalash mexanizmini amalga oshirishdagi xato kombinatsiyasi bilan bog'liq (agar uidni o'zgartirish yoki chroot va chdirni bajarish jarayoni muvaffaqiyatsiz tugasa, seansni tugatmaydigan halokatli xatolik yuzaga keladi) va autentifikatsiya qilingan FTP foydalanuvchisiga fayl tizimidagi ildiz yo'li cheklovini chetlab o'tish uchun etarli huquqlarni berish. Zaiflik FTP serveriga anonim rejimda kirishda yoki foydalanuvchi to'liq ftpchrootsiz tizimga kirganida yuzaga kelmaydi. Muammo 12.1-RELEASE-p10, 11.4-RELEASE-p4 va 11.3-RELEASE-p14 yangilanishlarida hal qilingan.
Bundan tashqari, biz 12.1-RELEASE-p10, 11.4-RELEASE-p4 va 11.3-RELEASE-p14 da yana uchta zaiflikning yo'q qilinishini qayd etishimiz mumkin:
- - Bhyve gipervisoridagi zaiflik, bu mehmon muhitiga xost muhitining xotira maydoniga ma'lumot yozish va xost tizimiga to'liq kirish imkonini beradi. Muammo jismoniy xost manzillari bilan ishlaydigan protsessor ko'rsatmalariga kirish cheklovlarining yo'qligi bilan bog'liq va faqat AMD protsessorli tizimlarda paydo bo'ladi.
- - Bhyve gipervisoridagi zaiflik, bu Bhyve yordamida izolyatsiya qilingan muhitda ildiz huquqlariga ega bo'lgan tajovuzkorga yadro darajasida kodni bajarishga imkon beradi. Muammo Intel protsessorlari va VMCB (Virtual) tizimlarida VMCS (Virtual Mashina Boshqaruv Tuzilmasi) tuzilmalariga tegishli kirish cheklovlarining yo'qligi bilan bog'liq.
Mashinani boshqarish bloki) AMD protsessorli tizimlarda. - β ure drayveridagi zaiflik (USB Ethernet Realtek RTL8152 va RTL8153), bu boshqa xostlardan paketlarni aldash yoki paketlarni boshqa VLAN-larga katta freymlar yuborish orqali almashtirish imkonini beradi (2048 dan ortiq).
Manba: opennet.ru