首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第32期->最新漏洞
期刊号: 类型: 关键词:
FreeBSD rc任意目录可删除漏洞

日期:2002-06-19

发布日期: 2002-5-29
更新日期: 2002-6-5
受影响的系统:  
FreeBSD FreeBSD 4.5-STABLE
FreeBSD FreeBSD 4.5-RELEASE

描述:
--------------------------------------------------------------------------------


BUGTRAQ  ID: 4880

FreeBSD是一款免费开放源代码的操作系统。

FreeBSD中的rc脚本存在漏洞,可导致本地攻击者删除任意文件系统,造成拒绝服务攻击。

rc(/etc/rc)是FreeBSD系统启动脚本,当FreeBSD以多用户启动时,执行一些启动时例行的操作,其中之一就是删除由X Windows留下的锁住的文件,由于rc脚本没有判断.X11-unix是否是一个实际的目录,也没有判断目录是否存在,攻击者可以通过建立符号链接指向系统任意目录,当脚本运行时,连接指向的目录就会被删除,造成本地拒绝服务攻击。

<*来源:lumpy (lumpy@the.whole.net)
  
  链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc
*>


--------------------------------------------------------------------------------
建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在/etc/rc脚本中删除或者注释下面一行:

rm -f /tmp/.X*-lock /tmp/.X11-unix/*

* 以root权限执行如下命令:

/bin/sh -c 'echo -e "/.X11-unix/s/^/#/\nw\nq\n" | /bin/ed -s /etc/rc'

厂商补丁:

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:27)以及相应补丁:
FreeBSD-SA-02:27:rc uses file globbing dangerously
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc

补丁下载:

FreeBSD FreeBSD 4.5 -STABLE:

FreeBSD Patch rc.patch
fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch
a)下载相关补丁,并使用PGP工具验证PGP签名:
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch.asc

b)以ROOT权限执行如下命令:
# cd /usr/src # patch < /path/to/patch

c)安装新的rc脚本:
# cd /usr/src/etc # install -c -o root -g wheel -m 644 rc /etc/rc

FreeBSD FreeBSD 4.5 -RELEASE:

FreeBSD Patch rc.patch
fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch

a)下载相关补丁,并使用PGP工具验证PGP签名:
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch.asc

b)以ROOT权限执行如下命令:
# cd /usr/src # patch < /path/to/patch

c)安装新的rc脚本:
# cd /usr/src/etc # install -c -o root -g wheel -m 644 rc /etc/rc
版权所有,未经许可,不得转载