У якая развіваецца праектам FreeBSD сістэме ізаляваных асяроддзяў jail выяўлены дзве ўразлівасці:
- CVE-2020-25582 - уразлівасць у рэалізацыі сістэмнага выкліку jail_attach, прызначанага для прымацавання знешніх працэсаў да існуючых jail-акружэнняў. Праблема выяўляецца падчас выкліку jail_attach пры дапамозе каманд jexec або killall, і дазваляе прывілеяванага працэсу, ізаляваным усярэдзіне jail, змяніць свой каранёвы каталог і атрымаць поўны доступ да ўсіх файлаў і каталогаў у сістэме.
- CVE-2020-25581 - стан гонкі пры выдаленні працэсаў пры дапамозе сістэмнага выкліку jail_remove, дазваляе запушчанаму ўсярэдзіне jail прывілеяванаму працэсу пазбегнуць выдаленні пры завяршэнні працы jail і атрымаць поўны доступ да сістэмы праз devfs пры пры наступным запуску jail з тым жа каранёвым каталогам, скарыстаўшыся момантам , калі devfs ужо прымантаваны для jail, але правілы ізаляцыі яшчэ не ўжытыя.
Дадаткова можна адзначыць уразлівасць (CVE-2020-25580) у PAM-модулі pam_login_access, які адказвае за апрацоўку файла login_access, у якім вызначаюцца правілы доступу карыстачоў і груп, ужывальныя пры ўваходзе ў сістэму (па змаўчанні дазволены ўваход праз кансоль, sshd і telnetd). Уразлівасць дазваляе абыйсці абмежаванні login_access і ажыццявіць уваход, нягледзячы на наяўнасць забараняльных правіл.
Уразлівасці ўхіленыя ў галінках 13.0-STABLE, 12.2-STABLE і 11.4-STABLE, а таксама ў якія карэктуюць абнаўленнях FreeBSD 12.2-RELEASE-p4 і 11.4-RELEASE-p8.
Крыніца: opennet.ru