FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
2008-03-05 13:23
495 查看
导读:
涉及程序:
FreeBSD
描述:
FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
详细:
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD在处理文件的访问控制时存在漏洞,本地攻击者可能利用此漏洞获取敏感信息。
当进程打开文件(和其他文件系统对象,如目录)时,会指定访问标记说明所要进行的读、写或其他操作。会对这些标记检查文件系统权限,然后存储到所生成的文件描述符,以验证之后的操作。
FreeBSD的sendfile(2)系统调用在从文件发送数据之前没有检查文件描述符访问标记,如果文件为只写的话,则即使用户无法读访问文件,用户进程仍可以打开文件并使用sendfile通过套接字发送文件的内容,导致可能泄露敏感信息。仅在系统存在只写文件时系统才会受漏洞影响,而这种情况并不常见。
<*来源:Kostik Belousov (kostikbel@gmail.com)
链接:http://secunia.com/advisories/28928 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc *> 链接:http://secunia.com/advisories/28928
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc
*>
受影响系统: BBS.bitsCN.com网管论坛
FreeBSD FreeBSD 7.0
FreeBSD FreeBSD 6.3
FreeBSD FreeBSD 6.2
FreeBSD FreeBSD 5.5
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-08:03)以及相应补丁:
FreeBSD-SA-08:03:sendfile(2) write-only file permission bypass
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc
补丁下载:
执行以下步骤之一:
1) 将有漏洞的系统升级到5-STABLE、6-STABLE或7.0-PRERELEASE,或修改日期之后的RELENG_7_0、RELENG_6_3、RELENG_6_2、RELENG_6_1或RELENG_5_5安全版本。
2) 为当前系统打补丁:
以下补丁确认可应用于FreeBSD 5.5、6.1、6.2、6.3和7.0系统。
a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。
[FreeBSD 6.2、6.3和7.0]
# fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile.patch # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile.patch.asc bitsCN.nET*中国网管博客
[FreeBSD 6.1]
# fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile61.patch # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile61.patch.asc [FreeBSD 5.5]
# fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile55.patch # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile55.patch.asc b) 以root执行以下命令:
# cd /usr/src
# patch
本文转自
http://www.bitscn.com/hack/Other/200802/123895.html
涉及程序:
FreeBSD
描述:
FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
详细:
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD在处理文件的访问控制时存在漏洞,本地攻击者可能利用此漏洞获取敏感信息。
当进程打开文件(和其他文件系统对象,如目录)时,会指定访问标记说明所要进行的读、写或其他操作。会对这些标记检查文件系统权限,然后存储到所生成的文件描述符,以验证之后的操作。
FreeBSD的sendfile(2)系统调用在从文件发送数据之前没有检查文件描述符访问标记,如果文件为只写的话,则即使用户无法读访问文件,用户进程仍可以打开文件并使用sendfile通过套接字发送文件的内容,导致可能泄露敏感信息。仅在系统存在只写文件时系统才会受漏洞影响,而这种情况并不常见。
<*来源:Kostik Belousov (kostikbel@gmail.com)
链接:http://secunia.com/advisories/28928 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc *> 链接:http://secunia.com/advisories/28928
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc
*>
受影响系统: BBS.bitsCN.com网管论坛
FreeBSD FreeBSD 7.0
FreeBSD FreeBSD 6.3
FreeBSD FreeBSD 6.2
FreeBSD FreeBSD 5.5
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-08:03)以及相应补丁:
FreeBSD-SA-08:03:sendfile(2) write-only file permission bypass
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc
补丁下载:
执行以下步骤之一:
1) 将有漏洞的系统升级到5-STABLE、6-STABLE或7.0-PRERELEASE,或修改日期之后的RELENG_7_0、RELENG_6_3、RELENG_6_2、RELENG_6_1或RELENG_5_5安全版本。
2) 为当前系统打补丁:
以下补丁确认可应用于FreeBSD 5.5、6.1、6.2、6.3和7.0系统。
a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。
[FreeBSD 6.2、6.3和7.0]
# fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile.patch # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile.patch.asc bitsCN.nET*中国网管博客
[FreeBSD 6.1]
# fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile61.patch # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile61.patch.asc [FreeBSD 5.5]
# fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile55.patch # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile55.patch.asc b) 以root执行以下命令:
# cd /usr/src
# patch
本文转自
http://www.bitscn.com/hack/Other/200802/123895.html
相关文章推荐
- MySQL权限提升及安全限制绕过漏洞
- MySQL权限提升及安全限制绕过漏洞
- XWork ParameterInterceptor类绕过安全限制漏洞-解决1
- lamp使用php处理上传文件,调用move_uploaded_file函数遇到目录写权限问题及解决过程
- cURL/libcURL HTTP Location:重新定向绕过安全限制漏洞
- Nginx ‘access.log’ 不安全文件权限漏洞
- WordPress Editorial Calendar插件权限安全绕过漏洞
- php nginx用x-sendfile控制文件下载权限
- SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
- 解析漏洞讲解、filepath、content-type绕过检测上传文件
- Mozilla Firefox URI拆分绕过安全限制漏洞
- XWork ParameterInterceptor类绕过安全限制漏洞-解决2
- Adobe Flash Player 安全限制绕过安全漏洞(CVE-2018-12825)
- TeamSpeak Server多个拒绝服务和绕过安全限制漏洞
- Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)
- 如何拿回被恶意或者不小心删除硬盘所有者权限而导致的文件访问以及修改权限被限制(NTFS格式安全权限问题)
- android安全和权限①----ShareUserId和文件访问(File Access)--Security and Permission
- PHP 函数允许脚本绕过open_basedir目录限制漏洞
- XWork ParameterInterceptor类绕过安全限制漏洞-描述
- Linux Kernel “ifs_find_smb_ses”函数安全绕过漏洞