감옥 제한을 우회할 수 있는 FreeBSD의 취약점

FreeBSD 프로젝트에서 개발한 격리된 환경의 감옥 시스템에서 두 가지 취약점이 확인되었습니다.

• CVE-2020-25582는 기존 감옥 환경에 외부 프로세스를 연결하도록 설계된 Jail_attach 시스템 호출 구현의 취약점입니다. 문제는 jexec 또는 killall 명령을 사용하여 Jail_attach를 호출할 때 발생하며, 감옥 내부에 격리된 권한 있는 프로세스가 루트 디렉터리를 변경하고 시스템의 모든 파일과 디렉터리에 대한 전체 액세스 권한을 얻을 수 있도록 허용합니다.
• CVE-2020-25581 - Jail_remove 시스템 호출을 사용하여 프로세스를 제거할 때 발생하는 경쟁 조건으로 인해 Jail이 종료될 때 제거를 방지하고 이후에 Jail이 시작될 때 devfs를 통해 시스템에 대한 전체 액세스 권한을 얻을 수 있도록 Jail 내부에서 실행되는 권한 있는 프로세스가 허용됩니다. devfs가 이미 감옥에 마운트되었지만 격리 규칙이 아직 적용되지 않은 순간을 활용하여 동일한 루트 디렉터리.

또한 시스템에 로그인할 때 적용되는 사용자 및 그룹에 대한 액세스 규칙을 정의하는 login_access 파일 처리를 담당하는 PAM 모듈 pam_login_access의 취약점(CVE-2020-25580)에 주목할 수 있습니다(기본적으로 다음을 통해 로그인). 콘솔, sshd 및 telnetd가 허용됩니다. 이 취약점으로 인해 금지 규칙이 있음에도 불구하고 login_access 제한을 우회하고 로그인할 수 있습니다.

취약점은 13.0-STABLE, 12.2-STABLE 및 11.4-STABLE 분기뿐만 아니라 FreeBSD 12.2-RELEASE-p4 및 11.4-RELEASE-p8 수정 업데이트에서도 수정되었습니다.

출처 : opennet.ru