Dua kerentanan parantos diidentifikasi dina sistem penjara lingkungan terasing anu dikembangkeun ku proyék FreeBSD:
- CVE-2020-25582 mangrupikeun kerentanan dina palaksanaan telepon sistem jail_attach, dirancang pikeun ngagantelkeun prosés éksternal kana lingkungan panjara anu tos aya. Masalahna lumangsung nalika nelepon jail_attach nganggo paréntah jexec atanapi killall, sareng ngamungkinkeun prosés anu diisolasi di jero jail pikeun ngarobih diréktori akarna sareng kéngingkeun aksés pinuh ka sadaya file sareng diréktori dina sistem.
- CVE-2020-25581 - kaayaan balapan nalika ngahapus prosés nganggo jail_remove system call ngamungkinkeun prosés anu istimewa dijalankeun di jero panjara pikeun ngahindarkeun panyabutan nalika panjara dipareuman sareng kéngingkeun aksés pinuh kana sistem via devfs nalika panjara salajengna dimimitian ku diréktori akar anu sami, ngamangpaatkeun momen, nalika devfs parantos dipasang pikeun panjara, tapi aturan isolasi henteu acan diterapkeun.
Salaku tambahan, anjeun tiasa nyatet kerentanan (CVE-2020-25580) dina modul PAM pam_login_access, anu tanggung jawab pikeun ngolah file login_access, anu netepkeun aturan aksés pikeun pangguna sareng grup anu diterapkeun nalika asup kana sistem (sacara standar, login via konsol nu, sshd na telnetd diwenangkeun). Kerentanan ngamungkinkeun anjeun ngaliwat larangan login_access sareng log in sanaos aya aturan anu ngalarang.
Kerentanan dibenerkeun dina 13.0-STABLE, 12.2-STABLE sareng 11.4-STABLE cabang, kitu ogé dina FreeBSD 12.2-RELEASE-p4 sareng 11.4-RELEASE-p8 update corrective.
sumber: opennet.ru