|
论坛元老
  
|
楼主
大 中
小 发表于 2008-1-25 11:01 只看该作者
FreeBSD pty 处理多个本地信息泄露的漏洞
发布日期:2008-01-14 打造最好的电脑自学交流论坛% a( m: O0 P( z: ~1 I4 r8 E3 {
t; Y; T6 q! R1 W& c* }# E5 {2 `电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站更新日期:2008-01-22 3 N! E4 v+ t' _+ q3 }2 f5 ^
我爱电脑技术社区--打造最好的电脑技术自学交流平台7 @' ^' G7 K6 E
www.520diannao.com" }3 J: T3 M3 {" H0 f" C% l# }
受影响系统: 打造最好的电脑自学交流论坛' K( _: v. G0 }
' k, k' Y+ E: [) L) VFreeBSD FreeBSD 7.0
$ ?/ G3 q1 X. j! N, T3 P. V电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站. s- ?. K) P0 S1 a0 G- D( p
FreeBSD FreeBSD 6.3
" [. q; N& q: l' _3 p
' B: p9 ]' K6 r: u我爱电脑技术论坛FreeBSD FreeBSD 6.2
& d% i8 ?; L& F# e6 ~: |2 jwww.520diannao.com
i- S. N+ Q e& }" K2 E% W我爱电脑技术论坛FreeBSD FreeBSD 6.1
4 {0 s, H& Q) f1 `我爱电脑技术论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台7 d3 \% r# B; r! n6 U; ]
FreeBSD FreeBSD 5.5 打造最好的电脑自学交流论坛7 _/ o' x T' H
5 o; F; X& X6 B) l& ]FreeBSD FreeBSD 5.0 打造最好的电脑自学交流论坛, B1 p( R3 V4 m; C6 ?; P
% e/ w8 R. H1 u, O3 ?0 t我爱电脑技术社区--打造最好的电脑技术自学交流平台描述: $ j. o% v6 k+ Q7 |* G
www.520diannao.com0 k0 E% B' a3 K$ Z
BUGTRAQ ID: 27284
/ t7 i5 n" r8 H9 c# a( ?- K电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站打造最好的电脑自学交流论坛7 a* Z8 J4 v0 F
CVE(CAN) ID: CVE-2008-0216,CVE-2008-0217
: L5 I- o7 K: S打造最好的电脑自学交流论坛
+ a' r' S* V. E1 H$ R
8 J9 T/ f2 w$ s4 ?0 w) q我爱电脑技术论坛FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 + F. Z a* ~$ b" e7 v- k
" d. u5 ^6 g9 V, K4 P9 E; y$ P: |我爱电脑技术社区--打造最好的电脑技术自学交流平台电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 X% z6 m) A& }& A: B
FreeBSD在处理pty的权限时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
! J. } c0 Z. T我爱电脑技术论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台5 x. ~# i$ k6 X2 f# F4 h; P. L
www.520diannao.com |& |, {4 N1 y
FreeBSD的openpty()函数在为打开的伪终端设置权限时存在错误,恶意的本地用户可以通过执行内部调用了openpty()的程序从非root用户所打开的pty读取文本;此外ptsname(3)函数错误的从/dev中的设备节点名获得了两个字符,但没有核实是否在操作调用用户所拥有的有效pty。pt_chown使用了ptsname(3)的错误结果将pty的所有权更改到调用pt_chown的用户,这样本地用户就可以获得正常情况下应受限的所有权。 我爱电脑技术论坛$ Y0 ~% z% o9 d- F w
5 E: ~: b4 R0 j: h: F# K9 E- wwww.520diannao.com
! w8 A0 i% I" G# i4 e( K8 E) V7 u打造最好的电脑自学交流论坛FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-08:01)以及相应补丁: www.520diannao.com% Z" I- O" t; j5 [ i6 n4 m
% r: j. b4 A! n) Y3 x
FreeBSD-SA-08:01:pty snooping
& L/ j2 G" a3 c1 p3 E打造最好的电脑自学交流论坛
% g5 s6 e! v1 I- v1 B/ |/ m- z打造最好的电脑自学交流论坛链接: ftp://ftp.freebsd.org/pub/FreeBS ... SD-SA-08:01.pty.asc
8 O# t" p9 b; v% l2 J1 ]电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
/ g M9 x9 m+ E% ]9 M3 W我爱电脑技术社区--打造最好的电脑技术自学交流平台
# \$ B# N, D' K& @www.520diannao.com补丁下载: - T8 v/ x: Y! M7 o' H Q! ], q
我爱电脑技术论坛* k' i# [( O- q1 t% B0 a
0 p1 e" P5 d% U0 O6 f6 Z执行以下步骤之一:
9 R, H! D8 P6 _# U U电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站www.520diannao.com) S0 n( O! R$ }! P h
我爱电脑技术论坛% B N* q+ j: S1 C
1) 将有漏洞的系统升级到5-STABLE、6-STABLE或7.0-PRERELEASE,或修改日期之后的RELENG_7_0、RELENG_6_3、RELENG_6_2、RELENG_6_1或RELENG_5_5安全版本。
# N* N# O* S6 uwww.520diannao.com电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站" z: N# U' o2 i+ {) n: h
$ q! a/ F& X Z6 m% F4 ?0 b* P# J电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2) 为当前系统打补丁: 我爱电脑技术社区--打造最好的电脑技术自学交流平台. R/ s, u- S5 G7 U0 K- x' A, ~/ P
我爱电脑技术论坛- @( U( M; U) j6 P8 Y; i
) I8 @8 _2 p2 G1 x+ { e我爱电脑技术论坛以下补丁确认可应用于FreeBSD 5.5、6.1、6.2、6.3和7.0系统。 www.520diannao.com" g8 H* D" f/ F
我爱电脑技术论坛! p* O$ d2 {0 h# {
; a }. _$ X' V7 b我爱电脑技术论坛a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。
$ R' m G/ D3 F3 Vwww.520diannao.com打造最好的电脑自学交流论坛8 t H5 R* ]; q
我爱电脑技术社区--打造最好的电脑技术自学交流平台9 v2 _/ W0 N/ ]" R8 u9 t. D
[FreeBSD 5.5]
6 S& u6 l' B {8 i我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术社区--打造最好的电脑技术自学交流平台6 d7 j# S/ q& X9 T# m
# fetch http://security.FreeBSD.org/patches/SA-08:01/pty5.patch 我爱电脑技术社区--打造最好的电脑技术自学交流平台; K' |# O: r6 s+ t" z, ^5 g2 `$ @
5 E$ c' B8 h7 j r1 P3 k电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站# fetch http://security.FreeBSD.org/patches/SA-08:01/pty5.patch.asc
, [# ]7 J/ Q- s( [& `, g打造最好的电脑自学交流论坛
' w7 f+ b( I @# B8 w B我爱电脑技术论坛
, D: z( X3 |- k6 g2 b& a5 P4 N8 @3 D电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站[FreeBSD 6.x]
2 ], z+ C# b5 lwww.520diannao.com2 O5 ?( J8 N' c. k0 c/ m, N: z
# fetch http://security.FreeBSD.org/patches/SA-08:01/pty6.patch
1 }7 r/ z( [/ P" X) t/ U8 ]) Iwww.520diannao.com) X! m+ n& E+ ~
# fetch http://security.FreeBSD.org/patches/SA-08:01/pty6.patch.asc
# w0 ^$ ^- i$ n4 A9 \+ L+ t% Y我爱电脑技术论坛打造最好的电脑自学交流论坛3 Y% b( w/ N$ U$ k
我爱电脑技术论坛* ^% D) H% t" v5 s
[FreeBSD 7.0]
; I" g& E8 Q' y3 R4 x( S我爱电脑技术社区--打造最好的电脑技术自学交流平台
8 }! t9 N' Q9 h F( uwww.520diannao.com# fetch http://security.FreeBSD.org/patches/SA-08:01/pty7.patch
( x) l8 u- i% {7 ~- E3 d$ B打造最好的电脑自学交流论坛
: w' d- w; n' z9 T打造最好的电脑自学交流论坛# fetch http://security.FreeBSD.org/patches/SA-08:01/pty7.patch.asc www.520diannao.com- n5 A6 | c' I/ E( S. S
我爱电脑技术社区--打造最好的电脑技术自学交流平台5 d, Q. U9 @4 [
7 z7 J0 h& y9 |) ?; O3 G3 L8 j. D我爱电脑技术论坛b) 以root执行以下命令: ) `% s- Q$ u/ L# ?+ w
4 u, h0 b) ^# y& {5 w我爱电脑技术论坛
$ o0 j# Z% ~/ i" K$ ?) i我爱电脑技术论坛# cd /usr/src
/ W9 L, j; S l8 N- x1 U* R5 z- D
7 Y' |) {$ l+ Y' u/ c! c. X我爱电脑技术论坛# patch < /path/to/patch
- \7 K- b: \* Z+ k, i- `: h* W9 X电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
+ P* ^/ @+ e& ^2 f* X电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
- T( _& `& Q: u电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站c) 如 所述重新编译操作系统并重启系统。
|
