漏洞信息详情

FreeBSD Jail rc.d脚本多个本地符号链接漏洞

漏洞简介

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

jail(2)系统调用允许系统管理员将进程及其所有子代锁定在一个环境中,这样即使进程拥有超级用户权限,也只能对该环境外的系统造成很有限的影响。由于对可能的符号链接缺少处理,主机的jail rc.d(8)脚本受符号链接攻击的影响。通过用符号链接替换牢笼中的/var/log/console.log,牢笼中的超级用户(root)就可能使用任意内容覆盖牢笼外主机系统上的任意文件。这可能导致以不受禁锢的超级用户权限执行任意命令。类似的,通过将牢笼文件系统架构中的目录加载点更改为符号链接,受禁锢的攻击者可能在主机文件系统架构的任意加载点加载本应在牢笼中才能加载的文件系统,或在主机系统上卸载任意文件系统。注意:仅在使用主机的jail rc.d(8)脚本启动或停止牢笼时才会出现这个漏洞;一旦已经启动,在停止之前运行的牢笼无法利用这个漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:01.jail.asc

参考网址

来源: FREEBSD

名称: FreeBSD-SA-07:01

链接:http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail.asc

来源: OSVDB

名称: 32726

链接:http://osvdb.org/32726

来源: BID

名称: 22011

链接:http://www.securityfocus.com/bid/22011

来源: SECTRACK

名称: 1017505

链接:http://securitytracker.com/id?1017505

来源: SECUNIA

名称: 23730

链接:http://secunia.com/advisories/23730

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多