Udhaifu mbili umetambuliwa katika mfumo wa jela wa mazingira yaliyotengwa yaliyotengenezwa na mradi wa FreeBSD:
- CVE-2020-25582 ni hatari katika utekelezaji wa simu ya mfumo wa jail_attach, iliyoundwa kuambatisha michakato ya nje kwa mazingira yaliyopo ya jela. Tatizo hutokea wakati wa kupiga simu jail_attach kwa kutumia jexec au killall amri, na inaruhusu mchakato wa bahati uliotengwa ndani ya jela kubadilisha saraka yake ya mizizi na kupata ufikiaji kamili wa faili na saraka zote kwenye mfumo.
- CVE-2020-25581 - hali ya mbio wakati wa kuondoa michakato kwa kutumia simu ya mfumo wa jail_remove inaruhusu mchakato wa bahati unaoendelea ndani ya jela ili kuzuia kuondolewa wakati jela imefungwa na kupata ufikiaji kamili wa mfumo kupitia devfs wakati jela inaanza na saraka ya mizizi sawa, kuchukua fursa ya wakati huu, wakati devfs tayari imewekwa kwa jela, lakini sheria za kutengwa bado hazijatumika.
Zaidi ya hayo, unaweza kutambua udhaifu (CVE-2020-25580) katika moduli ya PAM pam_login_access, ambayo ina jukumu la kuchakata faili ya login_access, ambayo inafafanua sheria za ufikiaji kwa watumiaji na vikundi vinavyotumika wakati wa kuingia kwenye mfumo (kwa chaguo-msingi, ingia kupitia console, sshd na telnetd inaruhusiwa). Athari hii inakuruhusu kukwepa vizuizi vya kuingia_kuingia na kuingia licha ya kuwepo kwa sheria zinazokataza.
Udhaifu ulirekebishwa katika matawi ya 13.0-STABLE, 12.2-STABLE na 11.4-STABLE, na pia katika masasisho ya FreeBSD 12.2-RELEASE-p4 na 11.4-RELEASE-p8.
Chanzo: opennet.ru