FreeBSD ZFS ZIL不安全文件权限漏洞
来源:岁月联盟
时间:2010-01-14
FreeBSD FreeBSD 8.0-STABLE
FreeBSD FreeBSD 8.0-RELEASE
FreeBSD FreeBSD 7.2-STABLE
FreeBSD FreeBSD 7.1-STABLE
FreeBSD FreeBSD 7.0-STABLE
FreeBSD FreeBSD 6.4 -STABLE漏洞描述:
Bugraq ID: 37657
FreeBSD是一款基于BSD的操作系统。
FreeBSD ZFS存在安全漏洞,本地安全者可以利用漏洞获得敏感信息或提升特权。
当重播setattr事务时,重播代码默认会以不安全的权限设置属性,当记录这些事务信息时没有再次更改这些属性。
系统崩溃或掉电等情况下会把部分文件以07777属性设置。这可导致获得敏感信息或提升特权。<*参考
http://secunia.com/advisories/38124/
http://security.freebsd.org/advisories/FreeBSD-SA-10:03.zfs.asc
*>
安全建议:
1) 将有漏洞的系统升级到7-STABLE或8-STABLE,或修改日期之后的RELENG_8_0, RELENG_7_2或RELENG_7_1安全版本。
2) 为当前系统打补丁:
以下补丁确认可应用于 FreeBSD 7.1, 7.2和8.0系统。
a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。
[FreeBSD 7.x]
# fetch http://security.FreeBSD.org/patches/SA-10:03/zfs712.patch
# fetch http://security.FreeBSD.org/patches/SA-10:03/zfs712.patch.asc
[FreeBSD 8.0]
# fetch http://security.FreeBSD.org/patches/SA-10:03/zfs.patch
# fetch http://security.FreeBSD.org/patches/SA-10:03/zfs.patch.asc
b) 以root执行以下命令:
# cd /usr/src
# patch < /path/to/patch
c) 如<URL:http://www.FreeBSD.org/handbook/kernelconfig.html>所述重新编译内核并重启系统。
