FreeBSD mksnap_ffs文件系统Option重设漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2005-07-09
FreeBSD mksnap_ffs文件系统Option重设漏洞

发布日期: 2004-2-8
受影响系统:
FreeBSD FreeBSD 5.2-RELEASE
FreeBSD FreeBSD 5.1-RELEASE
描述:
BUGTRAQ ID: 9533
CVE(CAN) ID: CAN-2004-0099

FreeBSD是一款免费开放源代码的UNIX操作系统。

FreeBSD mksnap_ffs工具存在问题可导致文件系统安全属性被重设,可导致系统的安全系数降低,安全威胁增加。

挂接文件系统会设置多个标记,部分标记影响到性能和可靠性。mksnap_ffs(8)命令会对文件系统建立一个'快照','快照'是一个部分时间段文件系统状态的一个静态表示。当此工具运行时,它没有对其他各种文件系统标记进行保留,如果文件系统从快照中存储,这些标记设置就会恢复为默认状态,导致本来可能设置的安全配置被修改。

<*来源:Kimura Fuyuki (fuyuki@nigredo.org)
Wiktor Niesiobedzki (bsd@w.evip.pl)

链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 删除此命令:

# rm /sbin/mksnap_ffs

厂商补丁:

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:01)以及相应补丁:
FreeBSD-SA-04:01:mksnap_ffs clears file system options
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc

补丁下载:

[FreeBSD 5.1 systems]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch.asc

[FreeBSD 5.2 systems]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch.asc

以ROOT权限执行命令:

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/sbin/mksnap_ffs
# make obj && make depend && make && make install

图片内容