Awọn ailagbara meji ti jẹ idanimọ ninu eto tubu ti awọn agbegbe ti o ya sọtọ ti o dagbasoke nipasẹ iṣẹ akanṣe FreeBSD:
- CVE-2020-25582 jẹ ailagbara ninu imuse ti ipe eto jail_attach, ti a ṣe apẹrẹ lati so awọn ilana ita si awọn agbegbe tubu ti o wa tẹlẹ. Iṣoro naa waye nigbati o ba n pe jail_attach ni lilo awọn aṣẹ jexec tabi killall, ati gba ilana ti o ni anfani ti o ya sọtọ ninu tubu lati yi itọsọna gbongbo rẹ pada ki o ni iwọle ni kikun si gbogbo awọn faili ati awọn ilana lori eto naa.
- CVE-2020-25581 - ipo ere kan nigbati yiyọ awọn ilana nipa lilo ipe eto jail_remove ngbanilaaye ilana ti o ni anfani ti n ṣiṣẹ ninu tubu lati yago fun yiyọ kuro nigbati ẹwọn ba wa ni pipade ati ni iwọle ni kikun si eto nipasẹ awọn devfs nigbati ẹwọn ba bẹrẹ pẹlu atẹle naa. kanna root liana, mu anfani ti awọn akoko , nigbati devfs ti wa ni tẹlẹ agesin fun ewon, ṣugbọn ipinya ofin ti ko sibẹsibẹ a ti lo.
Ni afikun, o le ṣe akiyesi ailagbara kan (CVE-2020-25580) ninu module PAM pam_login_access, eyiti o jẹ iduro fun sisẹ faili login_access, eyiti o ṣalaye awọn ofin iwọle fun awọn olumulo ati awọn ẹgbẹ ti a lo nigbati o wọle sinu eto (nipa aiyipada, buwolu wọle nipasẹ console, sshd ati telnetd ti gba laaye). Ailagbara naa gba ọ laaye lati fori awọn ihamọ login_access ati wọle laibikita wiwa awọn ofin idinamọ.
Awọn ailagbara ti wa ni atunṣe ni 13.0-STABLE, 12.2-STABLE ati awọn ẹka 11.4-STABLE, bakannaa ni FreeBSD 12.2-RELEASE-p4 ati 11.4-RELEASE-p8 awọn atunṣe atunṣe.
orisun: opennet.ru
