Loza roa no hita ao amin'ny rafitry ny fonja amin'ny tontolo mitoka-monina novolavolain'ny tetikasa FreeBSD:
- CVE-2020-25582 dia vulnerability amin'ny fampiharana ny jail_attach rafitra antso, natao hametahana dingana ivelany amin'ny efa misy fonja tontolo iainana. Mitranga ny olana rehefa miantso ny jail_attach amin'ny alalan'ny baiko jexec na killall, ary mamela ny dingana manokana mitokana ao anatin'ny fonja hanova ny lahatahiry fakany ary hahazo fidirana feno amin'ny rakitra sy lahatahiry rehetra ao amin'ny rafitra.
- CVE-2020-25581 - fepetran'ny hazakazaka rehefa manala ny dingana amin'ny alĆ lan'ny antso rafitra jail_remove dia ahafahan'ny dingana manokana mandeha ao anaty fonja mba hisorohana ny fanesorana rehefa mihidy ny fonja ary mahazo fidirana feno amin'ny rafitra amin'ny alĆ lan'ny devfs rehefa manomboka ny fonja. ny lahatahiry fototra mitovy, manararaotra ny fotoana , rehefa devfs efa napetraka ho an'ny fonja, fa ny fitsipika mitoka-monina tsy mbola nampiharina.
Fanampin'izany, azonao atao ny manamarika fa misy vulnerable (CVE-2020-25580) ao amin'ny module PAM pam_login_access, izay tompon'andraikitra amin'ny fanodinana ny rakitra login_access, izay mamaritra ny fitsipika fidirana ho an'ny mpampiasa sy vondrona ampiharina rehefa miditra ao amin'ny rafitra (amin'ny alĆ lan'ny default, midira amin'ny alĆ lan'ny ny console, sshd ary telnetd dia avela). Ny vulnerability dia ahafahanao mandingana ny fameperana login_access ary miditra na dia misy aza ny lalĆ na mandrara.
Ny vulnerabilities dia napetraka tao amin'ny sampana 13.0-STABLE, 12.2-STABLE ary 11.4-STABLE, ary koa ao amin'ny FreeBSD 12.2-RELEASE-p4 sy 11.4-RELEASE-p8 fanavaozana fanitsiana.
Source: opennet.ru
