Duha ka mga kahuyangan ang nahibal-an sa sistema sa bilanggoan sa nahilit nga mga palibot nga gihimo sa proyekto sa FreeBSD:
- Ang CVE-2020-25582 usa ka pagkahuyang sa pagpatuman sa jail_attach system call, nga gilaraw aron ilakip ang mga eksternal nga proseso sa naa na nga mga palibot sa bilanggoan. Ang problema mahitabo kung ang pagtawag sa jail_attach gamit ang jexec o killall nga mga mando, ug gitugotan ang usa ka pribilihiyo nga proseso nga nahimulag sa sulod sa prisohan aron mabag-o ang direktoryo sa ugat niini ug makakuha og bug-os nga pag-access sa tanan nga mga file ug direktoryo sa sistema.
- CVE-2020-25581 - usa ka kondisyon sa lumba kung ang pagtangtang sa mga proseso gamit ang jail_remove system nga tawag nagtugot sa usa ka pribilihiyo nga proseso nga nagdagan sa sulod sa usa ka bilanggoan aron malikayan ang pagtangtang kung ang prisohan gisirhan ug makuha ang hingpit nga pag-access sa sistema pinaagi sa mga devfs kung ang prisohan gisugdan dayon sa ang parehas nga direktoryo sa gamut, nga nagpahimulos sa higayon, kung ang mga devfs na-mount na alang sa bilanggoan, apan ang mga lagda sa pag-inusara wala pa magamit.
Dugang pa, mahimo nimong matikdan ang usa ka kahuyang (CVE-2020-25580) sa PAM module pam_login_access, nga responsable sa pagproseso sa login_access file, nga naghubit sa mga lagda sa pag-access alang sa mga tiggamit ug mga grupo nga gigamit sa pag-log in sa sistema (sa default, pag-login pinaagi sa gitugutan ang console, sshd ug telnetd). Ang pagkahuyang nagtugot kanimo sa paglaktaw sa mga pagdili sa login_access ug pag-log in bisan pa sa presensya sa mga lagda sa pagdili.
Ang mga kahuyangan giayo sa 13.0-STABLE, 12.2-STABLE ug 11.4-STABLE nga mga sanga, ingon man sa FreeBSD 12.2-RELEASE-p4 ug 11.4-RELEASE-p8 corrective updates.
Source: opennet.ru