Сброс флажков безопасности в FreeBSD mksnap_ffs команде
| Дата публикации: | 01.02.2004 |
| Всего просмотров: | 2126 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FreeBSD 5.x |
| Уязвимые версии: FreeBSD 5.1, 5.2
Описание: Уязвимость обнаружена в FreeBSD в команде 'mksnap_ffs'. Локальный пользователь может сделать снимок файловой системе со сброшенными флажками безопасности. Локальный пользователь с root привилегиями может использовать команду mksnap_ffs(8), чтобы выполнить снимок файловой системы только с установленным флажком snapshot (все другие флажки сброшены к значениям по умолчанию). Воздействие уязвимости зависит от конфигурации системы, например, может быть отключен расширенный список управления доступа или использование set user id (setuid) программ может быть разрешено на недоверенной файловой системы. FreeBSd отмечает, что команда mksnap_ffs(8) доступна только для суперпользователя и членов группы `operator'. В результате локальный пользователь может получить поднятые привилегии только в конфигурациях, в которых команды mksnap_ffs(8) доступна непривилегированным пользователям. URL производителя: http://www.freebsd.org/security/ Решение:Установите соответствующее обновление: "1) Upgrade your vulnerable system to the RELENG_5_1 or RELENG_5_2 security branch dated after the correction date. NOTE WELL: Due to release engineering in progress at the time of this writing, the RELENG_5_2 security branch (5.2-RELEASE-p1) also includes numerous other critical bug fixes, most of which are not security related. Please read src/UPDATING for details on these changes. 2) To patch your present system: a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. [FreeBSD 5.1 systems] # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patc hes/SA-04:01/mksnap_ffs_5_1.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch.asc [FreeBSD 5.2 systems] # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap _ffs_5_2.patch.asc b) Execute the following commands as root: # cd /usr/src # patch < /path/to/patch # cd /usr/src/sbin/mksnap_ffs # make obj && make depend && make && make install |
|
| Ссылки: | FreeBSD Security Advisory FreeBSD-SA-04:01.mksnap_ffs |