漏洞信息详情
FreeBSD Jail rc.d脚本多个本地符号链接漏洞
- CNNVD编号:CNNVD-200701-139
- 危害等级: 低危
- CVE编号: CVE-2007-0166
- 漏洞类型: 设计错误
- 发布时间: 2007-01-11
- 威胁类型: 本地
- 更新时间: 2007-01-14
- 厂 商: freebsd
- 漏洞来源: Dirk Engling
漏洞简介
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
jail(2)系统调用允许系统管理员将进程及其所有子代锁定在一个环境中,这样即使进程拥有超级用户权限,也只能对该环境外的系统造成很有限的影响。由于对可能的符号链接缺少处理,主机的jail rc.d(8)脚本受符号链接攻击的影响。通过用符号链接替换牢笼中的/var/log/console.log,牢笼中的超级用户(root)就可能使用任意内容覆盖牢笼外主机系统上的任意文件。这可能导致以不受禁锢的超级用户权限执行任意命令。类似的,通过将牢笼文件系统架构中的目录加载点更改为符号链接,受禁锢的攻击者可能在主机文件系统架构的任意加载点加载本应在牢笼中才能加载的文件系统,或在主机系统上卸载任意文件系统。注意:仅在使用主机的jail rc.d(8)脚本启动或停止牢笼时才会出现这个漏洞;一旦已经启动,在停止之前运行的牢笼无法利用这个漏洞。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:01.jail.asc
参考网址
来源: FREEBSD
名称: FreeBSD-SA-07:01
链接:http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail.asc
来源: OSVDB
名称: 32726
链接:http://osvdb.org/32726
来源: BID
名称: 22011
链接:http://www.securityfocus.com/bid/22011
来源: SECTRACK
名称: 1017505
链接:http://securitytracker.com/id?1017505
来源: SECUNIA
名称: 23730
链接:http://secunia.com/advisories/23730
受影响实体
- Freebsd Freebsd:5.3
- Freebsd Freebsd:6.2
补丁
暂无
评论