ProHoster > Блог > rongo ipurangi > Te whakaraeraetanga i roto i te FreeBSD ftpd i whakaaetia te uru pakiaka ina whakamahi ana i te ftpchroot

Te whakaraeraetanga i roto i te FreeBSD ftpd i whakaaetia te uru pakiaka ina whakamahi ana i te ftpchroot

I roto i te tūmau ftpd i tukuna me FreeBSD kua tautuhia whakaraeraetanga tino nui (CVE-2020-7468), ka taea e nga kaiwhakamahi te whakawhäiti ki o raatau whaiaronga kaainga ma te whakamahi i te whiringa ftpchroot kia uru katoa te uru ki te punaha.

Ko te raruraru i puta mai i te huinga o te pepeke i roto i te whakatinanatanga o te tikanga wehe a te kaiwhakamahi ma te whakamahi i te waea chroot (mehemea ka rahua te huringa o te uid, te whakahaere ranei i te chroot me te chdir, ka tukuna he hapa kore-mate e kore e mutu te huihuinga) me te tuku motika tika ki te kaiwhakamahi FTP whakamotuhēhē ki te karo i te aukati ara pakiaka i roto i te punaha konae. Ko te whakaraeraetanga karekau e puta i te wa e uru ana ki te tūmau FTP i roto i te aratau ingoamuna, i te wa katoa ka uru mai te kaiwhakamahi me te kore ftpchroot. Ka whakatauhia te take i roto i nga whakahoutanga 12.1-RELEASE-p10, 11.4-RELEASE-p4 me 11.3-RELEASE-p14.

I tua atu, ka kite tatou i te whakakorenga o nga whakaraeraetanga e toru i roto i te 12.1-RELEASE-p10, 11.4-RELEASE-p4 me te 11.3-RELEASE-p14:

  • CVE-2020-7467 - he whakaraeraetanga i roto i te Bhyve hypervisor, ka taea e te taiao manuhiri te tuhi korero ki te waahi mahara o te taiao kaihautu me te uru atu ki te punaha manaaki. Ko te raruraru i puta mai i te kore o te aukati uru ki nga tohutohu tukatuka e mahi tahi ana me nga wahitau kaihautu tinana, ka puta noa i runga i nga punaha me nga PTM AMD.
  • CVE-2020-24718 - he whakaraeraetanga i roto i te Bhyve hypervisor e taea ai e te kaitukino te mana pakiaka i roto i nga taiao e wehea ana ma te whakamahi i a Bhyve ki te mahi waehere i te taumata kernel. Ko te raruraru ka puta mai i te kore o nga here uru tika ki nga hanganga VMCS (Virtual Machine Control Structure) i runga i nga punaha me nga CPU Intel me te VMCB (Virtual
    Poraka Mana Miihini) i runga i nga punaha me nga PTM AMD.

  • CVE-2020-7464 — he whakaraeraetanga i roto i te taraiwa ure (USB Ethernet Realtek RTL8152 me RTL8153), e taea ai te whakapohehe i nga paatete mai i etahi atu kaihautu, te whakakapi ranei i nga paakete ki etahi atu VLAN ma te tuku papa nui (neke atu i te 2048).

Source: opennet.ru

Tāpiri i te kōrero