Уязвимости във FreeBSD, които ви позволяват да заобиколите ограниченията на затвора

Бяха идентифицирани две уязвимости в затворническата система на изолирани среди, разработена от проекта FreeBSD:

• CVE-2020-25582 е уязвимост при внедряването на системното повикване jail_attach, предназначено да прикачи външни процеси към съществуващи затворни среди. Проблемът възниква при извикване на jail_attach с помощта на командите jexec или killall и позволява на привилегирован процес, изолиран в затвора, да промени основната си директория и да получи пълен достъп до всички файлове и директории в системата.
• CVE-2020-25581 - състояние на състезание при премахване на процеси с помощта на системното извикване jail_remove позволява на привилегирован процес, работещ в затвора, за да избегне премахването, когато затворът е изключен и да получи пълен достъп до системата чрез devfs, когато затворът впоследствие се стартира с същата основна директория, като се възползва от момента, когато devfs вече е монтиран за jail, но правилата за изолация все още не са приложени.

Освен това можете да отбележите уязвимост (CVE-2020-25580) в PAM модула pam_login_access, който е отговорен за обработката на файла login_access, който определя правилата за достъп за потребители и групи, прилагани при влизане в системата (по подразбиране влизане чрез конзолата, sshd и telnetd са разрешени). Уязвимостта ви позволява да заобиколите ограниченията за вход_достъп и да влезете въпреки наличието на забраняващи правила.

Уязвимостите бяха коригирани в клоновете 13.0-STABLE, 12.2-STABLE и 11.4-STABLE, както и в коригиращите актуализации FreeBSD 12.2-RELEASE-p4 и 11.4-RELEASE-p8.

Източник: opennet.ru