Ailagbara pataki kan (CVE-2019-12815) ti jẹ idanimọ ni ProFTPd (olupin ftp olokiki kan). Iṣiṣẹ n gba ọ laaye lati daakọ awọn faili laarin olupin laisi ijẹrisi nipa lilo awọn aṣẹ “cpfr aaye” ati “ojula cpto”, pẹlu lori awọn olupin pẹlu wiwọle ailorukọ.
Ailagbara naa jẹ idi nipasẹ iṣayẹwo ti ko tọ ti awọn ihamọ iwọle fun kika ati kikọ data (Idiwọn READ ati Limit WRITE) ninu module mod_copy, eyiti o jẹ lilo nipasẹ aiyipada ati mu ṣiṣẹ ni awọn idii proftpd fun ọpọlọpọ awọn pinpin.
Gbogbo awọn ẹya lọwọlọwọ lori gbogbo awọn pinpin ayafi Fedora ni o kan. Atunṣe naa wa lọwọlọwọ bi alemo. Gẹgẹbi ojutu igba diẹ, o gba ọ niyanju lati mu mod_copy kuro.
orisun: linux.org.ru