Im durch das FreeBSD-Projekt entwickelten System isolierter Jail-Umgebungen wurden zwei Sicherheitsanfälligkeiten entdeckt:
- CVE-2020-25582 – Eine Schwäche in der Umsetzung des Systemaufrufs jail_attach, der dazu dient, externe Prozesse an bestehende Jail-Umgebungen anzuhängen. Das Problem tritt während des Aufrufs von jail_attach über die Befehle jexec oder killall auf und erlaubt es einem privilegierten Prozess, der innerhalb des Jails isoliert ist, sein Wurzelverzeichnis zu ändern und vollständigen Zugriff auf alle Dateien und Verzeichnisse im System zu erhalten.
- CVE-2020-25581 – Ein Zeitfenster während der Entfernung von Prozessen über den Systemaufruf jail_remove, das einem privilegierten Prozess, der innerhalb des Jails läuft, ermöglicht, die Entfernung beim Beenden des Jails zu umgehen und vollständigen Zugang zum System über devfs zu erlangen, wenn das Jail mit demselben Wurzelverzeichnis neu gestartet wird, indem er den Moment ausnutzt, in dem devfs bereits für das Jail eingebunden ist, die Isolierungsregeln jedoch noch nicht angewendet wurden.
Zusätzlich lässt sich die Schwachstelle (CVE-2020-25580) im PAM-Modul pam_login_access erwähnen, welches für die Verarbeitung der Datei login_access verantwortlich ist, in der die Zugriffsregeln für Benutzer und Gruppen festgelegt werden, die beim Anmelden am System angewandt werden (standardmäßig ist der Zugang über Konsole, sshd und telnetd erlaubt). Diese Schwachstelle ermöglicht es, die Einschränkungen von login_access zu umgehen und sich trotz bestehender verbotener Regeln anzumelden.
Die Schwachstellen wurden in den Zweigen 13.0-STABLE, 12.2-STABLE und 11.4-STABLE sowie in den Korrekturupdates FreeBSD 12.2-RELEASE-p4 und 11.4-RELEASE-p8 behoben.
Quelle: opennet.ru
