ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ FreeBSD ftpd เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบฎเบฒเบเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเปƒเบŠเป‰ ftpchroot

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ FreeBSD ftpd เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบฎเบฒเบเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเปƒเบŠเป‰ ftpchroot

เปƒเบ™เป€เบŠเบตเบšเป€เบงเบต ftpd เบ—เบตเปˆเบชเบฐเปœเบญเบ‡เปƒเบซเป‰ FreeBSD เบเปเบฒเบ™เบปเบ” เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™ (CVE-2020-7468), เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบˆเปเบฒเบเบฑเบ”เบขเบนเปˆเปƒเบ™เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเป€เบฎเบทเบญเบ™เบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเป‚เบ”เบเปƒเบŠเป‰เบ—เบฒเบ‡เป€เบฅเบทเบญเบ ftpchroot เป€เบžเบทเปˆเบญเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบฅเบฐเบšเบปเบšเบฎเบฒเบเบขเปˆเบฒเบ‡เป€เบ•เบฑเบกเบ—เบตเปˆ.

เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™เบ‚เบญเบ‡ bug เปƒเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบปเบ™เป„เบเบเบฒเบ™เป‚เบ”เบ”เบ”เปˆเบฝเบงเบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เป‚เบ”เบเปƒเบŠเป‰ chroot call (เบ–เป‰เบฒเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ›เปˆเบฝเบ™ uid เบซเบผเบทเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ” chroot เปเบฅเบฐ chdir เบฅเบปเป‰เบกเป€เบซเบฅเบง, เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบ—เบตเปˆเบšเปเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเปเบกเปˆเบ™เบ–เบดเป‰เบกเบฅเบปเบ‡เบ—เบตเปˆเบšเปเปˆเบชเบดเป‰เบ™เบชเบธเบ”เบเบญเบ‡เบ›เบฐเบŠเบธเบก) เปเบฅเบฐเปƒเบซเป‰เบชเบดเบ”เบœเบนเป‰เปƒเบŠเป‰ FTP เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบžเบฝเบ‡เบžเปเป€เบžเบทเปˆเบญเบ‚เป‰เบฒเบกเบ‚เปเป‰เบˆเปเบฒเบเบฑเบ”เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบฎเบฒเบเปƒเบ™เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒ. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบšเปเปˆเป€เบเบตเบ”เบ‚เบถเป‰เบ™เป€เบกเบทเปˆเบญเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป€เบŠเบตเบšเป€เบงเบต FTP เปƒเบ™เบฎเบนเบšเปเบšเบšเบ—เบตเปˆเบšเปเปˆเป€เบ›เบตเบ”เป€เบœเบตเบเบŠเบทเปˆ เบซเบผเบทเป€เบกเบทเปˆเบญเบœเบนเป‰เปƒเบŠเป‰เป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเป€เบ•เบฑเบกเบฎเบนเบšเปเบšเบšเป‚เบ”เบเบšเปเปˆเบกเบต ftpchroot. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ 12.1-RELEASE-p10, 11.4-RELEASE-p4 เปเบฅเบฐ 11.3-RELEASE-p14.

เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบžเบงเบเป€เบฎเบปเบฒเบชเบฒเบกเบฒเบ”เบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™เบเบฒเบ™เบฅเบปเบšเบฅเป‰เบฒเบ‡เบชเบฒเบกเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป€เบžเบตเปˆเบกเป€เบ•เบตเบกเปƒเบ™ 12.1-RELEASE-p10, 11.4-RELEASE-p4 เปเบฅเบฐ 11.3-RELEASE-p14:

  • CVE-2020-7467 - เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเบนเปˆเปƒเบ™ Bhyve hypervisor, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ‚เบญเบ‡เปเบ‚เบเบ‚เบฝเบ™เบ‚เปเป‰เบกเบนเบ™เป„เบ›เบเบฑเบ‡เบžเบทเป‰เบ™เบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ‚เบญเบ‡เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเป€เบˆเบปเป‰เบฒเบžเบฒเบšเปเบฅเบฐเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบฅเบฐเบšเบปเบšเป€เบˆเบปเป‰เบฒเบžเบฒเบšเบขเปˆเบฒเบ‡เป€เบ•เบฑเบกเบ—เบตเปˆ. เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เบ‚เบฒเบ”เบเบฒเบ™เบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ„เปเบฒเปเบ™เบฐเบ™เปเบฒเบ‚เบญเบ‡เป‚เบ›เป€เบŠเบ”เป€เบŠเบตเบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบšเบ—เบตเปˆเบขเบนเปˆเป‚เบฎเบ”เบ—เบฒเบ‡เบ”เป‰เบฒเบ™เบฎเปˆเบฒเบ‡เบเบฒเบ, เปเบฅเบฐเบžเบฝเบ‡เปเบ•เปˆเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบกเบต AMD CPUs เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™.
  • CVE-2020-24718 - เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเบนเปˆเปƒเบ™ Bhyve hypervisor เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเบกเบตเบชเบดเบ”เบ—เบดเบฎเบฒเบเบžเบฒเบเปƒเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ—เบตเปˆเป‚เบ”เบ”เบ”เปˆเบฝเบงเป‚เบ”เบเปƒเบŠเป‰ Bhyve เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เปƒเบ™เบฅเบฐเบ”เบฑเบšเปเบเปˆเบ™. เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เบ‚เบฒเบ”เบเบฒเบ™เบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ—เบตเปˆเป€เบซเบกเบฒเบฐเบชเบปเบกเบเบฑเบšเป‚เบ„เบ‡เบชเป‰เบฒเบ‡ VMCS (Virtual Machine Control Structure) เปƒเบ™เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบกเบต CPU Intel เปเบฅเบฐ VMCB (Virtual
    Machine Control Block) เปƒเบ™เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบกเบต CPU AMD.

  • CVE-2020-7464 โ€” เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเบนเปˆเปƒเบ™เป„เบ”เป€เบงเบต ure (USB Ethernet Realtek RTL8152 เปเบฅเบฐ RTL8153), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เปเบžเบฑเบเป€เบเบฑเบ”เบ›เบญเบกเบˆเบฒเบเป‚เบฎเบชเบญเบทเปˆเบ™ เบซเบผเบทเบ›เปˆเบฝเบ™เปเบžเบฑเบเป€เบเบฑเบ”เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™ VLANs เบญเบทเปˆเบ™เป†เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบเบญเบšเบ‚เบฐเปœเบฒเบ”เปƒเบซเบเปˆ (เบซเบผเบฒเบเบเบงเปˆเบฒ 2048).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™