FreeBSD - CVE-2025-15576

Date de publication :

FreeBSD est un système d’exploitation de type Unix. Les jails sont un mécanisme de virtualisation/isolation au niveau OS, visant à confiner des processus dans un environnement de type chroot.

Une vulnérabilité dans le mécanisme d’isolation des jails de FreeBSD, dans un scénario où deux jails sœurs partagent un répertoire via nullfs et peuvent communiquer via un socket UNIX, permet à des processus coopérants d’échanger des descripteurs de répertoires (file descriptors)

Lors d’une résolution de chemin (filesystem name lookup), le noyau vérifie à chaque étape si la recherche rencontre la racine de la jail du processus ; en recevant un descripteur pointant vers un répertoire situé sous une autre racine de jail, un processus peut réaliser des accès fichier sans que la racine de sa jail ne soit rencontrée par la logique de contrôle, ce qui contourne la restriction de type chroot. 

Elle permet à un processus en jail d’obtenir un accès complet au système de fichiers de l’hôte, rompant l’isolation (chroot escape).

CVE-2025-15576

[Score CVSS v3.1 : 7.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

•   Contournement de la politique de sécurité
•   Atteinte à la confidentialité des données
•   Atteinte à l'intégrité des données

Exploitation

La vulnérabilité exploitée est du type
CWE-284: Improper Access Control

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Élevée
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   FreeBSD 14.3-RELEASE versions antérieures à 14.3-RELEASE-p9
•   FreeBSD 13.5-RELEASE versions antérieures à 13.5-RELEASE-p10
•   FreeBSD 14.3-STABLE versions antérieures à stable/14-n272076 (commit 3ad3ab5f9b6e)
•   FreeBSD 13.4-STABLE versions antérieures à stable/13-n259752 (commit 73530e4c2ea9)

Solutions ou recommandations

•   FreeBSD 14.3-RELEASE-p9 et supérieures
•   FreeBSD 13.5-RELEASE-p10 et supérieures
•   FreeBSD stable/14-n272076 et supérieures
•   FreeBSD stable/13-n259752 et supérieures

Liens