በፍሪቢኤስዲ ፕሮጀክት የተገነቡ ገለልተኛ አካባቢዎች በእስር ቤት ውስጥ ሁለት ተጋላጭነቶች ተለይተዋል-
- CVE-2020-25582 የውጭ ሂደቶችን ከነባር የእስር ቤት አካባቢዎች ጋር ለማያያዝ የተነደፈ የእስር ቤት_አባሪ ስርዓት ጥሪን በመተግበር ላይ ያለ ተጋላጭነት ነው። ችግሩ የሚከሰተው Jexec ወይም killall ትዕዛዞችን ተጠቅመው jail_attach ሲደውሉ ነው፣ እና በእስር ቤቱ ውስጥ ያለው ልዩ ሂደት የስር ማውጫውን እንዲቀይር እና በሲስተሙ ላይ ያሉትን ሁሉንም ፋይሎች እና ማውጫዎች ሙሉ በሙሉ ማግኘት ይችላል።
- CVE-2020-25581 - የእስር ቤቱን የማስወገድ ስርዓት ጥሪን በመጠቀም ሂደቶችን ለማስወገድ የዘር ሁኔታ እስር ቤቱ በሚዘጋበት ጊዜ መወገድን ለማስቀረት እና እስር ቤቱ በጀመረበት ጊዜ በዴቭፍስ በኩል ስርዓቱን ሙሉ በሙሉ ለማግኘት በእስር ቤቱ ውስጥ እንዲሰራ ልዩ ሂደት ያስችላል። ተመሳሳዩ የስር ማውጫ ፣ ቅጽበት በመጠቀም ፣ devfs አስቀድሞ ለእስር ቤት ሲሰቀል ፣ ግን የመነጠል ህጎች ገና አልተተገበሩም።
በተጨማሪም፣ በPAM ሞጁል pam_login_access ውስጥ ያለውን ተጋላጭነት (CVE-2020-25580) ማስተዋል ትችላላችሁ፣ እሱም የመግቢያ_መዳረሻ ፋይልን የማስኬድ ሃላፊነት ያለው፣ ወደ ስርዓቱ ሲገቡ የተተገበሩ የተጠቃሚዎችን እና ቡድኖችን የመዳረሻ ህጎችን የሚገልፀው (በነባሪ ፣ በመለያ ይግቡ) ኮንሶል, sshd እና telnetd ይፈቀዳሉ). ተጋላጭነቱ የመግቢያ_መዳረሻ ገደቦችን እንዲያልፉ እና የተከለከሉ ህጎች ቢኖሩም በመለያ እንዲገቡ ይፈቅድልዎታል።
ድክመቶቹ በ 13.0-STABLE, 12.2-STABLE እና 11.4-STABLE ቅርንጫፎች, እንዲሁም በ FreeBSD 12.2-RELEASE-p4 እና 11.4-RELEASE-p8 ማስተካከያ ማሻሻያዎች ውስጥ ተስተካክለዋል.
ምንጭ: opennet.ru