Bugtraq ID: 51185
FreeBSD是一款基于BSD的操作系统。
chroot在系统中发挥了根目录的切换工作,chroot(2)系统调用广泛用于多个应用,用于限制进程对文件系统的访问
nsdispatch(3) API实现提供按需重装载它配置的功能,此功能也可以通过配置文件请求来装载共享库并运行库提供的代码
nsdispatch(3) API没有任何机制对操作是否在chroot环境中进行告警,在其中的配置文件和共享库的标准路径不可信,FreeBSD ftpd(8)守护程序以chroot(2)配置并使用了nsdispatch(3) API
如果ftpd配置把用户放置在chroot环境,那么攻击者可以以用户登录并以提升的("root")权限执行任意代码
0
Freebsd 9.0-STABLE
Freebsd 9.0-RELEASE
Freebsd 9.0-RC3
Freebsd 9.0-RC1
Freebsd 8.2-STABLE
Freebsd 8.2-STABLE
Freebsd 8.2-RELEASE-p2
Freebsd 8.2-RELEASE-p1
Freebsd 8.2 - RELEASE -p3
Freebsd 8.2
Freebsd 8.1-RELEASE-p5
Freebsd 8.1-RELEASE-p4
FreeBSD 8.1-RELEASE
FreeBSD 8.1-PRERELEASE
Freebsd 8.1
Freebsd 7.4-STABLE
Freebsd 7.4-RELEASE-p2
Freebsd 7.4 -RELEASE-p3
Freebsd 7.4
FreeBSD 7.3-STABLE
Freebsd 7.3-RELEASE-p6
FreeBSD 7.3-RELEASE-p1
Freebsd 7.3 - RELEASE - p7
Freebsd 7.3
厂商解决方案
-----
freebsd
用户可参考如下供应商提供的安全公告获得补丁:
http://security.freebsd.org/advisories/FreeBSD-SA-11:07.chroot.asc
京公网安备 11010502034610号
暂无评论