Du vundeblecoj estis identigitaj en la prizonsistemo de izolitaj medioj evoluigitaj per la FreeBSD-projekto:
- CVE-2020-25582 estas vundebleco en la efektivigo de la jail_attach sistemvoko, dizajnita por ligi eksterajn procezojn al ekzistantaj prizonmedioj. La problemo okazas kiam oni vokas jail_attach per la komandoj jexec aŭ killall, kaj permesas al privilegiita procezo izolita ene de la malliberejo ŝanĝi sian radikan dosierujon kaj akiri plenan aliron al ĉiuj dosieroj kaj dosierujoj en la sistemo.
- CVE-2020-25581 - vetkura kondiĉo dum forigo de procezoj per la jail_remove sistemvoko permesas privilegian procezon funkciantan ene de malliberejo por eviti forigon kiam la malliberejo estas fermita kaj akiri plenan aliron al la sistemo per devfs kiam la malliberejo poste komenciĝas per la sama radika dosierujo, profitante la momenton , kiam devfs jam estas muntita por malliberejo, sed izolaj reguloj ankoraŭ ne estis aplikitaj.
Aldone, vi povas noti vundeblecon (CVE-2020-25580) en la PAM-modulo pam_login_access, kiu respondecas pri prilaborado de la login_access-dosiero, kiu difinas la alirregulojn por uzantoj kaj grupoj aplikataj kiam ensalutu en la sistemon (defaŭlte, ensalutu per la konzolo, sshd kaj telnetd estas permesitaj). La vundebleco permesas vin preteriri login_access-limigojn kaj ensaluti malgraŭ la ĉeesto de malpermesaj reguloj.
La vundeblecoj estis riparitaj en la branĉoj 13.0-STABLE, 12.2-STABLE kaj 11.4-STABLE, same kiel en la korektaj ĝisdatigoj de FreeBSD 12.2-RELEASE-p4 kaj 11.4-RELEASE-p8.
fonto: opennet.ru