Rong kerentanan wis diidentifikasi ing sistem penjara lingkungan terpencil sing dikembangake dening proyek FreeBSD:
- CVE-2020-25582 minangka kerentanan ing implementasine jail_attach sistem telpon, dirancang kanggo masang pangolahan external kanggo lingkungan kunjara ana. Masalah kasebut kedadeyan nalika nelpon jail_attach nggunakake printah jexec utawa killall, lan ngidini proses istimewa sing diisolasi ing kunjara kanggo ngganti direktori root lan entuk akses lengkap menyang kabeh file lan direktori ing sistem kasebut.
- CVE-2020-25581 - kondisi balapan nalika njabut pangolahan nggunakake jail_remove sistem telpon ngidini proses hak istimewa mlaku nang kunjara supaya aman nalika kunjara dipateni lan entuk akses lengkap kanggo sistem liwat devfs nalika kunjara wis diwiwiti karo direktori ROOT padha, njupuk kauntungan saka wayahe , nalika devfs wis dipasang kanggo kunjara, nanging aturan isolasi durung Applied.
Kajaba iku, sampeyan bisa nyathet kerentanan (CVE-2020-25580) ing modul PAM pam_login_access, sing tanggung jawab kanggo ngolah file login_access, sing nemtokake aturan akses kanggo pangguna lan grup sing ditrapake nalika mlebu menyang sistem (kanthi standar, login liwat console, sshd lan telnetd diijini). Kerentanan ngidini sampeyan ngliwati watesan login_access lan mlebu sanajan ana aturan sing nglarang.
Kerentanan kasebut didandani ing cabang 13.0-STABLE, 12.2-STABLE lan 11.4-STABLE, uga ing nganyari korektif FreeBSD 12.2-RELEASE-p4 lan 11.4-RELEASE-p8.
Source: opennet.ru