Nel sistema di ambienti isolati jail sviluppato dal progetto FreeBSD sono state individuate due vulnerabilità:
- CVE-2020-25582 — una vulnerabilità nell'implementazione della chiamata di sistema jail_attach, progettata per collegare processi esterni a ambienti jail esistenti. Il problema si manifesta durante la chiamata jail_attach utilizzando i comandi jexec o killall, consentendo a un processo privilegiato isolato all'interno del jail di modificare la propria directory principale e ottenere accesso completo a tutti i file e directory del sistema.
- CVE-2020-25581 — una condizione di competizione durante la rimozione di processi tramite la chiamata di sistema jail_remove, consente a un processo privilegiato in esecuzione all'interno del jail di evitare la rimozione alla chiusura del jail e ottenere accesso completo al sistema attraverso devfs durante un successivo avvio del jail con la stessa directory principale, approfittando del momento in cui devfs è già montato per il jail, ma le regole di isolamento non sono ancora state applicate.
Si segnala ulteriormente una vulnerabilità (CVE-2020-25580) nel modulo PAM pam_login_access, responsabile della gestione del file login_access, che definisce le regole di accesso per utenti e gruppi applicate durante il login (di default, l’accesso è consentito tramite console, sshd e telnetd). La vulnerabilità consente di bypassare le restrizioni di login_access e di effettuare il login nonostante le regole di divieto siano attive.
Le vulnerabilità sono state corrette nelle branche 13.0-STABLE, 12.2-STABLE e 11.4-STABLE, così come negli aggiornamenti correttivi FreeBSD 12.2-RELEASE-p4 e 11.4-RELEASE-p8.
Fonte: opennet.ru
