Duae vulnerabiles notae sunt in systematis carceris solitarii ambitus a FreeBSD propositi evolutae:
- CVE-2020-25582 vulnerabilitas est in exsequenda ratio vocationis claustri, quae ad processum externum applicandum ad res ambitus carceris exsistendas destinatur. Difficultas incidit cum in carcerem vocato utens mandata jexec vel occidendi, processum privilegiatum intra carcerem segregatum concedit ut eius radicem directorium mutet et plenam accessum ad omnia lima et directoria systematis recipiat.
- CVE-2020-25581 - Genus condicionis cum processibus removendis utens ratio in jail_removendi vocationis concedit processum privilegiatum intra carcerem ad vitandum remotionem cum carcerem clauditur et plenam accessum ad systema via devfs obtinet cum carcerem postea incepit cum idem directorium radicis, adhibito momento, cum devfs iam in carcerem conscenditur, sed solitudinis praecepta nondum adhibita sunt.
Accedit, notare potes vulnerabilitatem (CVE-2020-25580) in modulo pam_login_accesso, quae est ad limam login_access expediendam, quae regulas aditum usorum et sodalitatum definit, cum colligationem in systemate adhibet (per default, login per console, sshd et telnetd licet). The vulnerability te permittit ut restrictiones login_accessas praetermittas et aperi in obstante praesentia prohibendi regulas.
vulneraties in 13.0-STABLE, 12.2-STABULUM et 11.4-STABULUM rami fixi, nec non in FreeBSD 12.2-P4-P11.4 et 8-RELEASE-pXNUMX updates emendativa.
Source: opennet.ru
