Δύο τρωτά σημεία έχουν εντοπιστεί στο σύστημα φυλακών απομονωμένων περιβαλλόντων που αναπτύχθηκε από το έργο FreeBSD:
- Το CVE-2020-25582 είναι ένα θέμα ευπάθειας στην υλοποίηση της κλήσης συστήματος jail_attach, που έχει σχεδιαστεί για την προσάρτηση εξωτερικών διεργασιών σε υπάρχοντα περιβάλλοντα jail. Το πρόβλημα παρουσιάζεται κατά την κλήση του jail_attach χρησιμοποιώντας τις εντολές jexec ή killall και επιτρέπει σε μια προνομιακή διαδικασία που είναι απομονωμένη μέσα στο jail να αλλάξει τον ριζικό κατάλογο και να αποκτήσει πλήρη πρόσβαση σε όλα τα αρχεία και τους καταλόγους του συστήματος.
- CVE-2020-25581 - μια συνθήκη κούρσας κατά την κατάργηση διεργασιών χρησιμοποιώντας την κλήση συστήματος jail_remove επιτρέπει μια προνομιακή διαδικασία που εκτελείται μέσα σε μια φυλακή για να αποφευχθεί η αφαίρεση όταν η φυλακή τερματίζεται και να αποκτήσει πλήρη πρόσβαση στο σύστημα μέσω devfs όταν η φυλάκιση εκκινηθεί στη συνέχεια με τον ίδιο ριζικό κατάλογο, εκμεταλλευόμενος τη στιγμή , όταν το devfs είναι ήδη προσαρτημένο για φυλάκιση, αλλά οι κανόνες απομόνωσης δεν έχουν ακόμη εφαρμοστεί.
Επιπλέον, μπορείτε να σημειώσετε μια ευπάθεια (CVE-2020-25580) στη μονάδα PAM pam_login_access, η οποία είναι υπεύθυνη για την επεξεργασία του αρχείου login_access, το οποίο καθορίζει τους κανόνες πρόσβασης για χρήστες και ομάδες που εφαρμόζονται κατά τη σύνδεση στο σύστημα (από προεπιλογή, σύνδεση μέσω η κονσόλα, το sshd και το telnetd επιτρέπονται). Η ευπάθεια σάς επιτρέπει να παρακάμψετε τους περιορισμούς login_access και να συνδεθείτε παρά την παρουσία απαγορευτικών κανόνων.
Τα τρωτά σημεία επιδιορθώθηκαν στους κλάδους 13.0-STABLE, 12.2-STABLE και 11.4-STABLE, καθώς και στις διορθωτικές ενημερώσεις του FreeBSD 12.2-RELEASE-p4 και 11.4-RELEASE-p8.
Πηγή: opennet.ru