漏洞信息详情

FreeBSD mksnap_ffs文件系统Option重设漏洞

• CNNVD编号：CNNVD-200403-006
• 危害等级： 中危
  
• CVE编号： CVE-2004-0099
• 漏洞类型： 设计错误
• 发布时间： 2004-01-30
• 威胁类型： 本地
• 更新时间： 2005-05-13
• 厂        商： freebsd
• 漏洞来源： Kimura Fuyuki※ fuy...

漏洞简介

FreeBSD是一款免费开放源代码的UNIX操作系统。 FreeBSD mksnap_ffs工具存在问题可导致文件系统安全属性被重设，可导致系统的安全系数降低，安全威胁增加。 挂接文件系统会设置多个标记，部分标记影响到性能和可靠性。mksnap_ffs(8)命令会对文件系统建立一个\'\'快照\'\'，\'\'快照\'\'是一个部分时间段文件系统状态的一个静态表示。当此工具运行时，它没有对其他各种文件系统标记进行保留，如果文件系统从快照中存储，这些标记设置就会恢复为默认状态，导致本来可能设置的安全配置被修改。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 删除此命令：

# rm /sbin/mksnap_ffs 厂商补丁： FreeBSD ------- FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:01)以及相应补丁:

FreeBSD-SA-04:01：mksnap_ffs clears file system options

链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc

补丁下载：

[FreeBSD 5.1 systems]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch.asc

[FreeBSD 5.2 systems]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch.asc

以ROOT权限执行命令：

# cd /usr/src

# patch <>

# cd /usr/src/sbin/mksnap_ffs

# make obj && make depend && make && make install

参考网址

来源: BID 名称: 9533 链接:http://www.securityfocus.com/bid/9533 来源: FREEBSD 名称: FreeBSD-SA-04:01 链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc 来源: XF 名称: freebsd-mksnapffs-bypass-security(15005) 链接:http://xforce.iss.net/xforce/xfdb/15005 来源: OSVDB 名称: 3790 链接:http://www.osvdb.org/3790

受影响实体

• Freebsd Freebsd:5.2.1:Release  
• Freebsd Freebsd:5.1:Release  

补丁

暂无