FreeBSD жобасы әзірлеген оқшауланған орталардың түрме жүйесінде екі осалдық анықталды:
- CVE-2020-25582 - бар түрме орталарына сыртқы процестерді қосуға арналған jail_attach жүйелік шақыруын жүзеге асырудағы осалдық. Мәселе jail_attach қолданбасына jexec немесе killall пәрмендері арқылы қоңырау шалу кезінде туындайды және түрме ішінде оқшауланған артықшылықты процеске өзінің түбірлік каталогын өзгертуге және жүйедегі барлық файлдар мен каталогтарға толық қол жеткізуге мүмкіндік береді.
- CVE-2020-25581 - jail_remove жүйелік шақыруын пайдаланып процестерді жою кезіндегі жарыс шарты түрме жабылған кезде жоюды болдырмау және түрме кейіннен іске қосылған кезде devfs арқылы жүйеге толық қол жеткізу үшін түрме ішінде жұмыс істейтін артықшылықты процеске мүмкіндік береді. devfs түрмеге орнатылған, бірақ оқшаулау ережелері әлі қолданылмаған кездегі сәтті пайдаланып, сол түбірлік каталог.
Сонымен қатар, жүйеге кіру кезінде қолданылатын пайдаланушылар мен топтар үшін кіру ережелерін анықтайтын login_access файлын өңдеуге жауап беретін pam_login_access PAM модулінде осалдықты (CVE-2020-25580) атап өтуге болады (әдепкі бойынша, жүйеге кіру консоль, sshd және telnetd рұқсат етілген). Осалдық login_access шектеулерін айналып өтуге және тыйым салатын ережелердің болуына қарамастан жүйеге кіруге мүмкіндік береді.
Осалдықтар 13.0-STABLE, 12.2-STABLE және 11.4-STABLE тармақтарында, сондай-ақ FreeBSD 12.2-RELEASE-p4 және 11.4-RELEASE-p8 түзету жаңартуларында түзетілді.
Ақпарат көзі: opennet.ru