დაუცველობა FreeBSD-ში, რომელიც საშუალებას გაძლევთ გადალახოთ ციხის შეზღუდვები

FreeBSD პროექტის მიერ შემუშავებული იზოლირებული გარემოს ციხის სისტემაში გამოვლინდა ორი დაუცველობა:

• CVE-2020-25582 არის დაუცველობა jail_attach სისტემური ზარის განხორციელებისას, რომელიც შექმნილია გარე პროცესების მიმაგრებისთვის ციხის არსებულ გარემოში. პრობლემა ჩნდება jail_attach-ის გამოძახებისას jexec ან killall ბრძანებების გამოყენებით და საშუალებას აძლევს ციხეში იზოლირებულ პრივილეგირებულ პროცესს შეცვალოს მისი root დირექტორია და მიიღოს სრული წვდომა სისტემის ყველა ფაილსა და დირექტორიაზე.
• CVE-2020-25581 - რბოლის მდგომარეობა, როდესაც პროცესები ამოღებულია jail_remove სისტემური ზარის გამოყენებით, საშუალებას აძლევს პრივილეგირებულ პროცესს გაშვებული იყოს ციხეში, რათა თავიდან აიცილოს ამოღება, როდესაც jail დახურულია და მიიღოს სრული წვდომა სისტემაზე devfs-ის საშუალებით, როდესაც jail შემდგომში დაიწყება. იგივე root დირექტორია, ისარგებლებს იმ მომენტით, როდესაც devfs უკვე დამონტაჟებულია ციხეში, მაგრამ იზოლაციის წესები ჯერ არ არის გამოყენებული.

გარდა ამისა, შეგიძლიათ შენიშნოთ დაუცველობა (CVE-2020-25580) PAM მოდულში pam_login_access, რომელიც პასუხისმგებელია login_access ფაილის დამუშავებაზე, რომელიც განსაზღვრავს წვდომის წესებს მომხმარებლებისა და ჯგუფებისთვის, რომლებიც გამოიყენება სისტემაში შესვლისას (ნაგულისხმევად, შესვლა მეშვეობით დასაშვებია კონსოლი, sshd და telnetd). დაუცველობა საშუალებას გაძლევთ გვერდის ავლით login_access შეზღუდვები და შეხვიდეთ სისტემაში აკრძალვის წესების არსებობის მიუხედავად.

დაუცველობა დაფიქსირდა 13.0-STABLE, 12.2-STABLE და 11.4-STABLE ფილიალებში, ასევე FreeBSD 12.2-RELEASE-p4 და 11.4-RELEASE-p8 მაკორექტირებელ განახლებებში.

წყარო: opennet.ru