FreeBSD layihəsi tərəfindən hazırlanmış təcrid olunmuş mühitlərin həbsxana sistemində iki boşluq müəyyən edilmişdir:
- CVE-2020-25582 xarici prosesləri mövcud həbsxana mühitlərinə əlavə etmək üçün nəzərdə tutulmuş jail_attach sistem çağırışının həyata keçirilməsində zəiflikdir. Problem, jexec və ya killall əmrlərindən istifadə edərək jail_attach-a zəng edərkən baş verir və həbsxana daxilində təcrid olunmuş imtiyazlı prosesə öz kök kataloqunu dəyişməyə və sistemdəki bütün fayl və qovluqlara tam giriş əldə etməyə imkan verir.
- CVE-2020-25581 - jail_remove sistem çağırışından istifadə edərək proseslərin silinməsi zamanı yarış şərti həbsxana bağlandıqda silinmənin qarşısını almaq üçün həbsxana daxilində işləyən imtiyazlı prosesə imkan verir və həbsxana sonradan işə salındıqda devfs vasitəsilə sistemə tam giriş əldə edir. eyni kök kataloqu, devfs-in artıq həbsxana üçün quraşdırıldığı, lakin təcrid qaydaları hələ tətbiq edilmədiyi andan istifadə edərək.
Bundan əlavə, sistemə daxil olarkən tətbiq olunan istifadəçilər və qruplar üçün giriş qaydalarını müəyyən edən login_access faylının işlənməsi üçün cavabdeh olan pam_login_access PAM modulunda boşluq (CVE-2020-25580) qeyd edə bilərsiniz (defolt olaraq, sistemə daxil olun. konsol, sshd və telnetd-ə icazə verilir). Zəiflik sizə login_access məhdudiyyətlərini keçməyə və qadağan edən qaydaların olmasına baxmayaraq daxil olmağa imkan verir.
Zəifliklər 13.0-STABLE, 12.2-STABLE və 11.4-STABLE filiallarında, həmçinin FreeBSD 12.2-RELEASE-p4 və 11.4-RELEASE-p8 düzəldici yeniləmələrində aradan qaldırılıb.
Mənbə: opennet.ru