FreeBSD Jail rc.d脚本多个本地符号链接漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192168 漏洞类型 设计错误
发布时间 2007-01-11 更新时间 2007-08-02
CVE编号 CVE-2007-0166 CNNVD-ID CNNVD-200701-139
漏洞平台 N/A CVSS评分 6.6
|漏洞来源
https://www.securityfocus.com/bid/22011
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-139
|漏洞详情
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。jail(2)系统调用允许系统管理员将进程及其所有子代锁定在一个环境中,这样即使进程拥有超级用户权限,也只能对该环境外的系统造成很有限的影响。由于对可能的符号链接缺少处理,主机的jailrc.d(8)脚本受符号链接攻击的影响。通过用符号链接替换牢笼中的/var/log/console.log,牢笼中的超级用户(root)就可能使用任意内容覆盖牢笼外主机系统上的任意文件。这可能导致以不受禁锢的超级用户权限执行任意命令。类似的,通过将牢笼文件系统架构中的目录加载点更改为符号链接,受禁锢的攻击者可能在主机文件系统架构的任意加载点加载本应在牢笼中才能加载的文件系统,或在主机系统上卸载任意文件系统。注意:仅在使用主机的jailrc.d(8)脚本启动或停止牢笼时才会出现这个漏洞;一旦已经启动,在停止之前运行的牢笼无法利用这个漏洞。
|受影响的产品
FreeBSD FreeBSD 6.0 .x FreeBSD FreeBSD 6.0 -STABLE FreeBSD FreeBSD 6.0 -RELEASE FreeBSD FreeBSD 5.5 -STABLE FreeBSD FreeBSD 5.5 -RELEASE FreeBSD FreeBSD 5.4 -RELENG
|参考资料

来源:FREEBSD
名称:FreeBSD-SA-07:01
链接:http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail.asc
来源:OSVDB
名称:32726
链接:http://osvdb.org/32726
来源:BID
名称:22011
链接:http://www.securityfocus.com/bid/22011
来源:SECTRACK
名称:1017505
链接:http://securitytracker.com/id?1017505
来源:SECUNIA
名称:23730
链接:http://secunia.com/advisories/23730