Dua kerentanan telah diidentifikasi dalam sistem penjara lingkungan terisolasi yang dikembangkan oleh proyek FreeBSD:
- CVE-2020-25582 adalah kerentanan dalam implementasi panggilan sistem jail_attach, yang dirancang untuk melampirkan proses eksternal ke lingkungan jail yang ada. Masalahnya terjadi ketika memanggil jail_attach menggunakan perintah jexec atau killall, dan memungkinkan proses istimewa yang diisolasi di dalam jail untuk mengubah direktori root dan mendapatkan akses penuh ke semua file dan direktori pada sistem.
- CVE-2020-25581 - kondisi balapan saat menghapus proses menggunakan panggilan sistem jail_remove memungkinkan proses istimewa berjalan di dalam jail untuk menghindari penghapusan saat jail ditutup dan mendapatkan akses penuh ke sistem melalui devfs saat jail kemudian dimulai dengan direktori root yang sama, memanfaatkan momen ini, ketika devfs sudah di-mount untuk jail, tetapi aturan isolasi belum diterapkan.
Selain itu, Anda dapat mencatat kerentanan (CVE-2020-25580) di modul PAM pam_login_access, yang bertanggung jawab untuk memproses file login_access, yang menentukan aturan akses untuk pengguna dan grup yang diterapkan saat masuk ke sistem (secara default, masuk melalui konsol, sshd dan telnetd diperbolehkan). Kerentanan ini memungkinkan Anda untuk melewati batasan login_access dan masuk meskipun ada aturan yang melarang.
Kerentanan telah diperbaiki di cabang 13.0-STABLE, 12.2-STABLE dan 11.4-STABLE, serta di pembaruan korektif FreeBSD 12.2-RELEASE-p4 dan 11.4-RELEASE-p8.
Sumber: opennet.ru