Twee kwesbaarhede is geïdentifiseer in die tronkstelsel van geïsoleerde omgewings wat deur die FreeBSD-projek ontwikkel is:
- CVE-2020-25582 is 'n kwesbaarheid in die implementering van die jail_attach-stelseloproep, wat ontwerp is om eksterne prosesse aan bestaande tronkomgewings te koppel. Die probleem kom voor wanneer jail_attach geroep word deur die jexec- of killall-opdragte te gebruik, en laat 'n bevoorregte proses wat binne die tronk geïsoleer is, sy wortelgids verander en volle toegang tot alle lêers en gidse op die stelsel verkry.
- CVE-2020-25581 - 'n rastoestand wanneer prosesse verwyder word deur die jail_remove-stelseloproep te gebruik, laat 'n bevoorregte proses toe wat binne 'n tronk loop om verwydering te vermy wanneer die tronk gesluit word en volle toegang tot die stelsel via devfs te verkry wanneer die tronk daarna begin word met dieselfde wortelgids, wat voordeel trek uit die oomblik , wanneer devfs reeds vir die tronk gemonteer is, maar isolasiereëls nog nie toegepas is nie.
Daarbenewens kan u 'n kwesbaarheid (CVE-2020-25580) in die PAM-module pam_login_access opmerk, wat verantwoordelik is vir die verwerking van die login_access-lêer, wat die toegangsreëls definieer vir gebruikers en groepe wat toegepas word wanneer hulle by die stelsel aanmeld (by verstek, aanmeld via die konsole, sshd en telnetd word toegelaat). Die kwesbaarheid laat jou toe om login_access-beperkings te omseil en aan te meld ten spyte van die teenwoordigheid van verbiedende reëls.
Die kwesbaarhede is reggestel in die 13.0-STABLE, 12.2-STABLE en 11.4-STABLE takke, sowel as in die FreeBSD 12.2-RELEASE-p4 en 11.4-RELEASE-p8 korrektiewe opdaterings.
Bron: opennet.ru