Ninu olupin ftpd ti a pese pẹlu FreeBSD ailagbara pataki (CVE-2020-7468), gbigba awọn olumulo ni opin si itọsọna ile wọn ni lilo aṣayan ftpchroot lati ni iraye si root kikun si eto naa.
Iṣoro naa jẹ idi nipasẹ apapọ kokoro kan ni imuse ti ẹrọ ipinya olumulo nipa lilo ipe chroot (ti ilana iyipada uid tabi ṣiṣe chroot ati chdir ba kuna, aṣiṣe ti kii ṣe apaniyan ti ju ti ko ni fopin si igba naa) ati fifun olumulo FTP ti o jẹri awọn ẹtọ to lati fori ihamọ ọna gbongbo ninu eto faili naa. Ailagbara naa ko waye nigbati o n wọle si olupin FTP ni ipo ailorukọ tabi nigbati olumulo kan ba wọle ni kikun laisi ftpchroot. A ṣe ipinnu ọrọ naa ni awọn imudojuiwọn 12.1-TELEASE-p10, 11.4-RELEASE-p4 ati 11.3-TELEASE-p14.
Ni afikun, a le ṣe akiyesi imukuro awọn ailagbara mẹta diẹ sii ni 12.1-RELEASE-p10, 11.4-RELEASE-p4 ati 11.3-RELEASE-p14:
- - ailagbara ni hypervisor Bhyve, eyiti ngbanilaaye agbegbe alejo lati kọ alaye si agbegbe iranti ti agbegbe ogun ati ni iraye si ni kikun si eto agbalejo. Awọn isoro ti wa ni ṣẹlẹ nipasẹ awọn aini ti wiwọle awọn ihamọ si isise ilana ti o ṣiṣẹ pẹlu awọn ti ara ogun adirẹsi, ati ki o han nikan lori awọn ọna šiše pẹlu AMD CPUs.
- - ailagbara ninu hypervisor Bhyve ti o fun laaye ikọlu pẹlu awọn ẹtọ gbongbo inu awọn agbegbe ti o ya sọtọ nipa lilo Bhyve lati ṣiṣẹ koodu ni ipele kernel. Iṣoro naa jẹ idi nipasẹ aini awọn ihamọ iwọle to dara si awọn ẹya VMCS (Ilana Iṣakoso Ẹrọ Foju) lori awọn eto pẹlu Intel CPUs ati VMCB (Fọju
Àkọsílẹ Iṣakoso ẹrọ) lori awọn ọna ṣiṣe pẹlu AMD CPUs. - - ailagbara ninu awakọ ure (USB Ethernet Realtek RTL8152 ati RTL8153), eyiti o fun laaye awọn apo-iwe spoofing lati awọn ọmọ-ogun miiran tabi aropo awọn apo-iwe sinu awọn VLAN miiran nipa fifiranṣẹ awọn fireemu nla (diẹ sii ju 2048).
orisun: opennet.ru