Mae dau wendid wediβu nodi yn y system carchar o amgylcheddau ynysig a ddatblygwyd gan y prosiect FreeBSD:
- Mae CVE-2020-25582 yn agored i niwed wrth weithredu'r alwad system jail_attach, a gynlluniwyd i atodi prosesau allanol i amgylcheddau carchar presennol. Mae'r broblem yn digwydd wrth ffonio jail_attach gan ddefnyddio'r gorchmynion jexec neu killall, ac mae'n caniatΓ‘u i broses freintiedig sydd wedi'i hynysu y tu mewn i'r carchar newid ei gyfeiriadur gwraidd a chael mynediad llawn i'r holl ffeiliau a chyfeiriaduron ar y system.
- CVE-2020-25581 - mae cyflwr hil wrth ddileu prosesau sy'n defnyddio'r alwad system jail_remove yn caniatΓ‘u proses freintiedig sy'n rhedeg y tu mewn i garchar er mwyn osgoi symud pan fydd y carchar yn cael ei gau i lawr a chael mynediad llawn i'r system trwy devfs pan ddechreuir y carchar wedyn gyda yr un cyfeiriadur gwraidd, gan fanteisio ar y foment , pan fo devfs eisoes wedi'i osod ar gyfer y carchar, ond nid yw rheolau ynysu wedi'u cymhwyso eto.
Yn ogystal, gallwch nodi bregusrwydd (CVE-2020-25580) yn y modiwl PAM pam_login_access, sy'n gyfrifol am brosesu'r ffeil login_access, sy'n diffinio'r rheolau mynediad ar gyfer defnyddwyr a grwpiau a ddefnyddir wrth fewngofnodi i'r system (yn ddiofyn, mewngofnodi trwy caniateir y consol, sshd a telnetd). Mae'r bregusrwydd yn eich galluogi i osgoi cyfyngiadau login_access a mewngofnodi er gwaethaf presenoldeb rheolau gwahardd.
Roedd y gwendidau yn sefydlog yn y canghennau 13.0-STABLE, 12.2-STABLE a 11.4-STABLE, yn ogystal ag yn y diweddariadau cywirol FreeBSD 12.2-RELEASE-p4 a 11.4-RELEASE-p8.
Ffynhonnell: opennet.ru