PT-2021-11159 · Freebsd · Freebsd
Mateusz Guzik
·
Publicado
2021-02-24
·
Atualizado
2022-07-12
·
CVE-2020-25582
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do FreeBSD 12.2-STABLE anteriores à r369334
Versões do FreeBSD 11.4-STABLE anteriores à r369335
Versões do FreeBSD 12.2-RELEASE anteriores à p4
Versões do FreeBSD 11.4-RELEASE anteriores à p8
Descrição:
O problema ocorre quando um processo, como jexec(8) ou killall(1), chama jail attach(2) para entrar em uma jail. Nesse cenário, o root na jail pode se conectar a ela usando ptrace(2) antes que o diretório de trabalho atual seja alterado.
Recomendações:
Para versões do FreeBSD 12.2-STABLE anteriores à r369334, atualize para uma versão posterior à r369334.
Para versões do FreeBSD 11.4-STABLE anteriores à r369335, atualize para uma versão posterior à r369335.
Para versões do FreeBSD 12.2-RELEASE anteriores à p4, atualize para uma versão posterior à p4.
Para versões do FreeBSD 11.4-RELEASE anteriores à p8, atualize para uma versão posterior à p8.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd