PT-2021-11161 · Freebsd · Freebsd
Publicado
2021-04-06
·
Atualizado
2021-06-03
·
CVE-2020-25584
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do FreeBSD 13.0-STABLE anteriores à n245118
Versões do FreeBSD 12.2-STABLE anteriores à r369552
Versões do FreeBSD 11.4-STABLE anteriores à r369560
Versões do FreeBSD 13.0-RC5 anteriores à p1
Versões do FreeBSD 12.2-RELEASE anteriores à p6
Versões do FreeBSD 11.4-RELEASE anteriores à p9
Descrição:
Um superusuário dentro de uma jail do FreeBSD configurada com a permissão allow.mount não padrão poderia causar uma condição de corrida entre a pesquisa de “..” e a remontagem de um sistema de arquivos, permitindo o acesso à hierarquia do sistema de arquivos fora da jail.
Recomendações:
Para versões do FreeBSD 13.0-STABLE anteriores à n245118, atualize para uma versão posterior à n245118.
Para versões do FreeBSD 12.2-STABLE anteriores à r369552, atualize para uma versão posterior à r369552.
Para versões do FreeBSD 11.4-STABLE anteriores à r369560, atualize para uma versão posterior à r369560.
Para versões do FreeBSD 13.0-RC5 anteriores à p1, atualize para uma versão posterior à p1.
Para versões do FreeBSD 12.2-RELEASE anteriores à p6, atualize para uma versão posterior à p6.
Para versões do FreeBSD 11.4-RELEASE anteriores à p9, atualize para uma versão posterior à p9.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd