Dobësitë në FreeBSD që lejojnë anashkalimin e kufizimeve të mjediseve jail.

Në sistemin e mjediseve të izoluar jail të projektuar nga FreeBSD janë zbuluar dy dobësi:

  • CVE-2020-25582 — një dobësi në implementimin e thirrjes së sistemit jail_attach, e cila është destinuar për të lidhur procese të jashtme me mjediset ekzistuese jail. Problemi paraqitet gjatë thirrjes jail_attach përmes komandeve jexec ose killall, dhe mundëson që një proces me privilegje, i izoluar brenda jail, të ndryshojë katalogun e tij të rrënjës dhe të fitojë qasje të plotë në të gjitha skedarët dhe katalogët në sistem.
  • CVE-2020-25581 — një gjendje garash gjatë fshirjes së proceseve përmes thirrjes së sistemit jail_remove, lejon që një proces me privilegje i nisur brenda jail të shmangë fshirjen gjatë përfundimit të jail dhe të fitojë qasje të plotë në sistem përmes devfs kur jail aktivizohet përsëri me të njëjtin katalog rrënjësor, duke shfrytëzuar momentin kur devfs është tashmë i montuar për jail, por rregullat e izolimit nuk janë akoma aplikuar.

Gjithashtu mund të përmendet vulnerabiliteti (CVE-2020-25580) në modulën PAM pam_login_access, që është përgjegjëse për trajtimin e skedarit login_access, në të cilin përcaktohen rregullat e aksesit për përdoruesit dhe grupet, të cilat zbatohen gjatë hyrjes në sistem (në mënyrë standarde, hyrja përmes konsolës, sshd dhe telnetd lejohet). Vulnerabiliteti lejon rrethimin e kufizimeve të login_access dhe kryerjen e hyrjes, pavarësisht pranisë së rregullave ndaluese.

Vulnerabilitetet janë shëruar në degët 13.0-STABLE, 12.2-STABLE dhe 11.4-STABLE, si dhe në përditësimet korrigjuese FreeBSD 12.2-RELEASE-p4 dhe 11.4-RELEASE-p8.

Burimi: opennet.ru

Bli një hosting të besueshëm për faqet me mbrojtje DDoS, VPS VDS serverë 🔥 Bli një hosting të besueshëm për faqet me mbrojtje DDoS, VPS VDS serverë | ProHoster