נקודות תורפה ב-FreeBSD המאפשרות לך לעקוף את הגבלות הכלא

שתי נקודות תורפה זוהו במערכת הכלא של סביבות מבודדות שפותחו על ידי פרויקט FreeBSD:

• CVE-2020-25582 היא נקודת תורפה ביישום קריאת מערכת jail_attach, שנועדה לצרף תהליכים חיצוניים לסביבות כלא קיימות. הבעיה מתרחשת בעת קריאה ל-jail_attach באמצעות הפקודות jexec או killall, ומאפשרת לתהליך מיוחס מבודד בתוך הכלא לשנות את ספריית השורש שלו ולקבל גישה מלאה לכל הקבצים והספריות במערכת.
• CVE-2020-25581 - מצב מירוץ בעת הסרת תהליכים באמצעות קריאת המערכת jail_remove מאפשר תהליך מיוחס הפועל בתוך כלא כדי למנוע הסרה כאשר הכלא נסגר ולקבל גישה מלאה למערכת באמצעות devfs כאשר הכלא יתחיל לאחר מכן עם אותה ספריית שורש, תוך ניצול הרגע שבו ה-devfs כבר מותקן לכלא, אך חוקי בידוד עדיין לא יושמו.

בנוסף, ניתן לציין פגיעות (CVE-2020-25580) במודול PAM pam_login_access, שאחראי על עיבוד קובץ login_access, המגדיר את כללי הגישה למשתמשים ולקבוצות המיושמים בעת הכניסה למערכת (כברירת מחדל, התחברות באמצעות המסוף, sshd ו-telnetd מותרים). הפגיעות מאפשרת לך לעקוף את הגבלות הגישה לכניסה ולהתחבר למרות קיומם של כללים אוסרים.

הפגיעויות תוקנו בסניפי 13.0-STABLE, 12.2-STABLE ו-11.4-STABLE, כמו גם בעדכוני התיקון של FreeBSD 12.2-RELEASE-p4 ו-11.4-RELEASE-p8.

מקור: OpenNet.ru