PT-2020-19599 · Freebsd · Freebsd
Publicado
2020-09-15
·
Atualizado
2022-07-12
·
CVE-2020-7468
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 11.3-RELEASE anteriores à p14
Versões do FreeBSD 11.4-RELEASE anteriores à p4
Versões do FreeBSD 11.4-STABLE anteriores à r365773
Versões do FreeBSD 12.1-RELEASE anteriores à p10
Versões do FreeBSD 12.2-STABLE anteriores à r365772
Descrição
Um bug na implementação da sandbox do sistema de arquivos no ftpd(8) pode ser usado para contornar a restrição do sistema de arquivos configurada no ftpchroot(5) quando combinado com recursos disponíveis para um usuário FTP autenticado. Esse bug permite que um cliente mal-intencionado obtenha privilégios de root.
Recomendações
Para a versão 11.3-RELEASE do FreeBSD, atualize para pelo menos p14 para resolver o problema.
Para a versão 11.4-RELEASE do FreeBSD, atualize para pelo menos p4 para resolver o problema.
Para a versão 11.4-STABLE do FreeBSD, atualize para pelo menos r365773 para resolver o problema.
Para a versão 12.1-RELEASE do FreeBSD, atualize para pelo menos a p10 para resolver o problema.
Para a versão 12.2-STABLE do FreeBSD, atualize para pelo menos a r365772 para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freebsd