Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
В развиваемой проектом FreeBSD системе изолированных окружений jail выявлены две уязвимости:
- CVE-2020-25582 - уязвимость в реализации системного вызова jail_attach, предназначенного для прикрепления внешних процессов к существующим jail-окружениям. Проблема проявляется во время вызова jail_attach при помощи команд jexec или killall, и позволяет привилегированному процессу, изолированному внутри jail, изменить свой корневой каталог и получить полный доступ ко всем файлам и каталогам в системе.
- CVE-2020-25581 - состояние гонки при удалении процессов при помощи системного вызова jail_remove, позволяет запущенному внутри jail привилегированному процессу избежать удаления при завершении работы jail и получить полный доступ к системе через devfs при при последующем запуске jail с тем же корневым каталогом, воспользовавшись моментом, когда devfs уже примонтирован для jail, но правила изоляции ещё не применены.
Дополнительно можно отметить уязвимость (CVE-2020-25580) в PAM-модуле pam_login_access, отвечающем за обработку файла login_access, в котором определяются правила доступа пользователей и групп, применяемые при входе в систему (по умолчанию разрешён вход через консоль, sshd и telnetd). Уязвимость позволяет обойти ограничения login_access и осуществить вход, несмотря на наличие запрещающих правил.
Уязвимости устранены в ветках 13.0-STABLE, 12.2-STABLE и 11.4-STABLE, а также в корректирующих обновлениях FreeBSD 12.2-RELEASE-p4 и 11.4-RELEASE-p8.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://lists.freebsd.org/pipe...)
- OpenNews: Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot
- OpenNews: Уязвимость в реализации jail из FreeBSD
- OpenNews: Возможность запуска CentOS 5 внутри FreeBSD jail
- OpenNews: Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD
- OpenNews: Уязвимости в IPv6-стеке FreeBSD
Похожие новости:
- Автор AppImage развивает дистрибутив helloSystem, использующий FreeBSD и напоминающий macOS
- Опасные уязвимости в Firejail, Connman и GNU Guix
- Началось бета-тестирование FreeBSD 13.0
- FreeBSD переводит архитектуру i386 на вторичный уровень поддержки
- [Настройка Linux, *nix, Разработка под Linux, Процессоры] Компания Corellium собрала образ Linux для работы на процессоре Apple M1
- Отчёт о развитии FreeBSD за четвёртый квартал 2020 года
- Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail
- [*nix, Игры и игровые приставки] Универсальный менеджер приложений (игр)
- [Open source, Git, Софт] FreeBSD переносит свой репозиторий с Subversion на Git
- Проект FreeBSD анонисировал переход на Git в ближайшие дни
Теги для поиска: #_freebsd, #_jail
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Май 11:58
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
|
В развиваемой проектом FreeBSD системе изолированных окружений jail выявлены две уязвимости:
Уязвимости устранены в ветках 13.0-STABLE, 12.2-STABLE и 11.4-STABLE, а также в корректирующих обновлениях FreeBSD 12.2-RELEASE-p4 и 11.4-RELEASE-p8. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Май 11:58
Часовой пояс: UTC + 5