У затворском систему изолованих окружења које је развио ФрееБСД пројекат идентификоване су две рањивости:
- ЦВЕ-2020-25582 је рањивост у имплементацији системског позива јаил_аттацх, дизајнираног да повеже спољне процесе са постојећим затворским окружењима. Проблем се јавља приликом позивања јаил_аттацх помоћу команди јекец или киллалл и омогућава привилегованом процесу изолованом унутар затвора да промени свој основни директоријум и добије пун приступ свим датотекама и директоријумима на систему.
- ЦВЕ-2020-25581 – услов трке при уклањању процеса помоћу системског позива јаил_ремове омогућава привилегованом процесу који се покреће унутар затвора како би избегао уклањање када се затвор затвори и добио пун приступ систему преко девфс-а када се затвор накнадно покрене са исти основни директоријум, користећи тренутак када је девфс већ монтиран за затвор, али правила изолације још нису примењена.
Поред тога, можете приметити рањивост (ЦВЕ-2020-25580) у ПАМ модулу пам_логин_аццесс, који је одговоран за обраду датотеке логин_аццесс, која дефинише правила приступа за кориснике и групе која се примењују приликом пријављивања у систем (подразумевано, пријављивање преко конзола, ссхд и телнетд су дозвољени). Рањивост вам омогућава да заобиђете ограничења логин_аццесс и пријавите се упркос присуству правила забране.
Рањивости су исправљене у гранама 13.0-СТАБЛЕ, 12.2-СТАБЛЕ и 11.4-СТАБЛЕ, као иу исправкама ФрееБСД 12.2-РЕЛЕАСЕ-п4 и 11.4-РЕЛЕАСЕ-п8.
Извор: опеннет.ру
