FreeBSD նախագծի կողմից մշակված բանտային համակարգում հայտնաբերվել է երկու խոցելիություն.
- CVE-2020-25582-ը խոցելիություն է jail_attach համակարգի կանչի իրականացման մեջ, որը նախատեսված է արտաքին գործընթացները առկա բանտային միջավայրերին միացնելու համար: Խնդիրը դրսևորվում է, երբ jail_attach-ը կանչվում է՝ օգտագործելով jexec կամ killall հրամանները և թույլ է տալիս բանտի ներսում մեկուսացված արտոնյալ գործընթացին փոխել իր արմատային գրացուցակը և ստանալ ամբողջական մուտք դեպի համակարգի բոլոր ֆայլերը և դիրեկտորիաները:
- CVE-2020-25581 - jail_remove համակարգի զանգի միջոցով պրոցեսների հեռացման ժամանակ մրցավազքի պայմանը թույլ է տալիս բանտի ներսում աշխատող արտոնյալ գործընթացին՝ խուսափելու հեռացումից, երբ բանտը փակվում է, և ձեռք բերել ամբողջական համակարգ devfs-ի միջոցով, երբ բանտը հետագայում սկսվում է նույն արմատային գրացուցակով, օգտվելով այն պահից, երբ jail-ի կանոնները դեռ չեն մշակվել, բայց deff-ը դեռ չի մշակվել: դիմել է.
Բացի այդ, մենք կարող ենք նշել խոցելիություն (CVE-2020-25580) pam_login_access PAM մոդուլում, որը պատասխանատու է login_access ֆայլի մշակման համար, որը սահմանում է օգտատերերի և խմբերի մուտքի կանոնները, որոնք կիրառվում են համակարգ մուտք գործելիս (լռելյայն, մուտքը կոնսոլի, sshd-ի և telnetd-ի միջոցով թույլատրվում է): Խոցելիությունը թույլ է տալիս շրջանցել login_access սահմանափակումները և մուտք գործել՝ չնայած արգելող կանոնների առկայությանը:
Խոցելիությունները ֆիքսված են 13.0-STABLE, 12.2-STABLE և 11.4-STABLE ճյուղերում, ինչպես նաև FreeBSD 12.2-RELEASE-p4 և 11.4-RELEASE-p8 patches-ներում:
Source: opennet.ru
