FreeBSD mksnap_ffs文件系统Option重设漏洞
发布日期: 2004-2-8
受影响系统:
FreeBSD FreeBSD 5.2-RELEASE
FreeBSD FreeBSD 5.1-RELEASE
描述:
BUGTRAQ ID: 9533
CVE(CAN) ID: CAN-2004-0099
FreeBSD是一款免费开放源代码的UNIX操作系统。
FreeBSD mksnap_ffs工具存在问题可导致文件系统安全属性被重设,可导致系统的安全系数降低,安全威胁增加。
挂接文件系统会设置多个标记,部分标记影响到性能和可靠性。mksnap_ffs(8)命令会对文件系统建立一个'快照','快照'是一个部分时间段文件系统状态的一个静态表示。当此工具运行时,它没有对其他各种文件系统标记进行保留,如果文件系统从快照中存储,这些标记设置就会恢复为默认状态,导致本来可能设置的安全配置被修改。
<*来源:Kimura Fuyuki (fuyuki@nigredo.org)
Wiktor Niesiobedzki (bsd@w.evip.pl)
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 删除此命令:
# rm /sbin/mksnap_ffs
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:01)以及相应补丁:
FreeBSD-SA-04:01:mksnap_ffs clears file system options
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc
补丁下载:
[FreeBSD 5.1 systems]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch.asc
[FreeBSD 5.2 systems]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch.asc
以ROOT权限执行命令:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/sbin/mksnap_ffs
# make obj && make depend && make && make install