»зменение локальной таблицы маршрутизации в Jail процессах в FreeBSD

ƒата публикации:
09.06.2004
¬сего просмотров:
1973
ќпасность:
—редн€€
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
”€звимые версии: FreeBSD 4.х до 4.10-RELEASE

ќписание: ”€звимость обнаружена в jail(2) в FreeBSD €дре. Jail процесс может измен€ть таблицу маршрутизации хоста.

Ћокальный пользовательский процесс запущенный с привилеги€ми суперпользовател€, но работающий в jail среде, может послать сообщение через маршрутизирующий сокет, чтобы изменить внутреннюю таблицу маршрутизации. —огласно сообщению, €дро не в состо€нии проверить попытку изменени€ таблицы маршрутизации исход€щую из не jail процессов.

URL производител€: http://www.freebsd.org/

–ешение:”становите обновление согласно инструкции:


1) Upgrade your vulnerable system to 4.10-RELEASE, or to the RELENG_4_8 or RELENG_4_9 security branch dated after the correction date.

OR

2) Patch your present system:

The following patch has been verified to apply to the FreeBSD 4.8 and 4.9 systems.

a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility.

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:12/jailroute.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:12/jailroute.patch.asc

b) Apply the patch.

# cd /usr/src
# patch < /path/to/patch

c) Recompile your kernel as described in 
<URL:http://www.freebsd.org/handbook/kernelconfig.html> and reboot the system.

или введите им€

CAPTCHA