anonhaven

CVE-2025-15547

HIGH CVSS 3.1: 8,8 EPSS 0.01%
Обновлено 17 марта 2026
Freebsd
Параметр Значение
CVSS 8,8 (HIGH)
Тип уязвимости CWE-269 (Неправильное управление привилегиями)
Поставщик Freebsd
Публичный эксплойт Нет

По умолчанию заблокированные процессы не могут монтировать файловые системы, включая nullfs(4). Однако опцияallow.mount.nullfs позволяет монтировать файловые системы nullfs при условии проверки привилегий. Если привилегированный пользователь в тюрьме может монтировать каталоги с нулевым значением fs, ограничение логики поиска пути ядра позволяет этому пользователю выйти из chroot тюрьмы, предоставляя доступ ко всей файловой системе хоста или родительской тюрьмы.

В тюрьме, настроенной так, чтобы разрешать монтирование nullfs(4) изнутри тюрьмы, заключенный в тюрьму пользователь root может выйти из корня файловой системы тюрьмы.

Показать оригинальное описание (EN)

By default, jailed processes cannot mount filesystems, including nullfs(4). However, the allow.mount.nullfs option enables mounting nullfs filesystems, subject to privilege checks. If a privileged user within a jail is able to nullfs-mount directories, a limitation of the kernel's path lookup logic allows that user to escape the jail's chroot, yielding access to the full filesystem of the host or parent jail. In a jail configured to allow nullfs(4) mounts from within the jail, the jailed root user can escape the jail's filesystem root.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-269 Improper Privilege Management (Неправильное управление привилегиями)

Уязвимые продукты 17

Конфигурация От (включительно) До (исключительно)
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:13.5:-:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:13.5:p1:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:13.5:p2:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:13.5:p3:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:13.5:p4:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:13.5:p5:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:13.5:p6:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:13.5:p7:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:13.5:p8:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:14.3:-:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:14.3:p1:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:14.3:p2:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:14.3:p3:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:14.3:p4:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:14.3:p5:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:14.3:p6:*:*:*:*:*:*
Freebsd Freebsd
cpe:2.3:o:freebsd:freebsd:14.3:p7:*:*:*:*:*:*

Ссылки 1

https://security.freebsd.org/advisories/FreeBSD-SA-26:02.jail.asc
secteam@freebsd.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4748

Freebsd

None

CVE-2026-3038

Freebsd

7,5

CVE-2026-2261

Freebsd

7,5

CVE-2025-15576

Freebsd

7,5

CVE-2025-14769

Freebsd

7,5