Twa kwetsberens binne identifisearre yn it finzenissysteem fan isolearre omjouwings ûntwikkele troch it FreeBSD-projekt:
- CVE-2020-25582 is in kwetsberens yn 'e ymplemintaasje fan' e jail_attach-systeemoprop, ûntworpen om eksterne prosessen te heakjen oan besteande finzenisomjouwings. It probleem komt foar by it oproppen fan jail_attach mei de jexec- of killall-kommando's, en lit in befoarrjochte proses isolearre binnen de finzenis de root-map feroarje en folsleine tagong krije ta alle bestannen en mappen op it systeem.
- CVE-2020-25581 - in racebetingst by it fuortheljen fan prosessen mei de jail_remove-systeemoprop lit in befoarrjochte proses yn in finzenis rinne om ferwidering te foarkommen as de finzenis wurdt ôfsluten en folsleine tagong krije ta it systeem fia devfs as de finzenis dêrnei wurdt begon mei deselde root triemtafel, profitearje fan it momint , doe't devfs is al monteard foar finzenis, mar isolemint regels binne noch net tapast.
Derneist kinne jo in kwetsberens (CVE-2020-25580) opmerke yn 'e PAM-module pam_login_access, dy't ferantwurdlik is foar it ferwurkjen fan it login_access-bestân, dat de tagongsregels definiearret foar brûkers en groepen tapast by it ynloggen yn it systeem (standert, oanmelde fia de konsole, sshd en telnetd is tastien). De kwetsberens kinne jo login_access beheinings omgean en ynlogge nettsjinsteande de oanwêzigens fan ferbodsregels.
De kwetsberens waarden reparearre yn 'e 13.0-STABLE, 12.2-STABLE en 11.4-STABLE tûken, lykas ek yn' e FreeBSD 12.2-RELEASE-p4 en 11.4-RELEASE-p8 korrektive updates.
Boarne: opennet.ru