FreeBSD projekti poolt välja töötatud isoleeritud keskkondade vanglasüsteemis on tuvastatud kaks haavatavust:
- CVE-2020-25582 on haavatavus süsteemikutse jail_attach juurutamisel, mis on loodud väliste protsesside ühendamiseks olemasolevatesse vanglakeskkondadesse. Probleem ilmneb, kui kutsuda jail_attach, kasutades käske jexec või killall, ning see võimaldab vanglas isoleeritud privilegeeritud protsessil muuta oma juurkataloogi ja saada täielik juurdepääs süsteemi kõikidele failidele ja kataloogidele.
- CVE-2020-25581 – võistlustingimus protsesside eemaldamisel süsteemikutsega jail_remove abil võimaldab privilegeeritud protsessil, mis töötab vanglas, et vältida eemaldamist vangla sulgemisel ja saada täielik juurdepääs süsteemile devfsi kaudu, kui vangla hiljem käivitatakse sama juurkataloog, kasutades ära hetke , mil devfs on juba vangla jaoks ühendatud, kuid isolatsioonireegleid pole veel rakendatud.
Lisaks võite märkida haavatavuse (CVE-2020-25580) PAM-moodulis pam_login_access, mis vastutab login_access faili töötlemise eest, mis määrab kasutajate ja rühmade juurdepääsureeglid, mida rakendatakse süsteemi sisselogimisel (vaikimisi sisselogimine konsool, sshd ja telnetd on lubatud). Haavatavus võimaldab teil login_access piirangutest mööda minna ja sisse logida, hoolimata keelavate reeglite olemasolust.
Haavatavused parandati 13.0-STABLE, 12.2-STABLE ja 11.4-STABLE harudes, samuti FreeBSD 12.2-RELEASE-p4 ja 11.4-RELEASE-p8 parandusvärskendustes.
Allikas: opennet.ru