FreeBSD ပရောဂျက်မှ တီထွင်ထားသော သီးခြားပတ်ဝန်းကျင်များ၏ အကျဉ်းထောင်စနစ်တွင် အားနည်းချက်နှစ်ခုကို ဖော်ထုတ်ထားသည်-
- CVE-2020-25582 သည် လက်ရှိအကျဉ်းထောင်ပတ်ဝန်းကျင်တွင် ပြင်ပလုပ်ငန်းစဉ်များကို ပူးတွဲထည့်သွင်းရန် ဒီဇိုင်းထုတ်ထားသည့် jail_attach စနစ်ခေါ်ဆိုမှုကို အကောင်အထည်ဖော်ရာတွင် အားနည်းချက်တစ်ခုဖြစ်သည်။ jexec သို့မဟုတ် killall commands များကိုအသုံးပြု၍ jail_attach ကိုခေါ်ဆိုသောအခါ ပြဿနာဖြစ်ပေါ်ပြီး jail အတွင်းရှိ root directory ကိုပြောင်းလဲရန်နှင့် စနစ်ပေါ်ရှိ ဖိုင်များနှင့် လမ်းညွှန်များအားလုံးကို အပြည့်အဝဝင်ရောက်ခွင့်ရရှိစေရန်အတွက် Jail အတွင်းမှ သီးခြားခွဲထုတ်ထားသော အခွင့်ထူးခံလုပ်ငန်းစဉ်ကို ခွင့်ပြုပါသည်။
- CVE-2020-25581 - jail_remove စနစ်ခေါ်ဆိုမှုကို အသုံးပြု၍ လုပ်ငန်းစဉ်များကို ဖယ်ရှားသည့်အခါ ပြိုင်ဆိုင်မှုအခြေအနေသည် ထောင်တွင်းပိတ်သွားသည့်အခါ ဖယ်ရှားခြင်းနှင့် နောက်ပိုင်းတွင် ထောင်ကိုစတင်သောအခါ devfs မှတစ်ဆင့် စနစ်သို့ အပြည့်အဝဝင်ရောက်ခွင့်ရရှိရန် ထောင်အတွင်းတွင် လုပ်ဆောင်နေသည့် အခွင့်ထူးခံလုပ်ငန်းစဉ်ကို ခွင့်ပြုပေးသည်။ တူညီသော root directory ကို အသုံးချပြီး devfs ကို ထောင်သွင်းပြီးသောအခါတွင်၊ သို့သော် သီးခြားခွဲထုတ်ခြင်းစည်းမျဉ်းများကို ကျင့်သုံးခြင်းမရှိသေးပါ။
ထို့အပြင်၊ စနစ်ထဲသို့ဝင်ရောက်သည့်အခါအသုံးပြုသူများနှင့်အဖွဲ့များအတွက်အသုံးပြုသူများအတွက်ဝင်ရောက်ခွင့်စည်းမျဉ်းများကိုသတ်မှတ်ပေးသည့် login_access ဖိုင်ကိုလုပ်ဆောင်ခြင်းအတွက်တာဝန်ရှိသော PAM module pam_login_access တွင်အားနည်းချက်တစ်ခု (CVE-2020-25580) ကိုမှတ်သားထားနိုင်သည်။ console၊ sshd နှင့် telnetd ကို ခွင့်ပြုထားသည်)။ အားနည်းချက်သည် သင့်အား login_access ကန့်သတ်ချက်များကို ကျော်လွှားပြီး စည်းမျဉ်းများ တားမြစ်ထားသော်လည်း ဝင်ရောက်နိုင်သည်။
အားနည်းချက်များကို 13.0-STABLE၊ 12.2-STABLE နှင့် 11.4-STABLE အကိုင်းအခက်များအပြင် FreeBSD 12.2-RELEASE-p4 နှင့် 11.4-RELEASE-p8 ပြုပြင်မွမ်းမံမှုများတွင် အားနည်းချက်များကို ပြင်ဆင်ထားပါသည်။
source: opennet.ru