发布日期：2008-01-14
更新日期：2008-01-22

受影响系统：

FreeBSD FreeBSD 7.0
FreeBSD FreeBSD 6.3
FreeBSD FreeBSD 6.2
FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 5.5
FreeBSD FreeBSD 5.0

描述：

---

BUGTRAQ  ID: 27284
CVE(CAN) ID: CVE-2008-0216,CVE-2008-0217

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD在处理pty的权限时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

FreeBSD的openpty()函数在为打开的伪终端设置权限时存在错误，恶意的本地用户可以通过执行内部调用了openpty()的程序从非root用户所打开的pty读取文本；此外ptsname(3)函数错误的从/dev中的设备节点名获得了两个字符，但没有核实是否在操作调用用户所拥有的有效pty。pt_chown使用了ptsname(3)的错误结果将pty的所有权更改到调用pt_chown的用户，这样本地用户就可以获得正常情况下应受限的所有权。

<*来源：John Baldwin
  
  链接：http://secunia.com/advisories/28498
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:01.pty.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-08:01）以及相应补丁:
FreeBSD-SA-08:01：pty snooping
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:01.pty.asc

补丁下载：

执行以下步骤之一：

1) 将有漏洞的系统升级到5-STABLE、6-STABLE或7.0-PRERELEASE，或修改日期之后的RELENG_7_0、RELENG_6_3、RELENG_6_2、RELENG_6_1或RELENG_5_5安全版本。

2) 为当前系统打补丁：

以下补丁确认可应用于FreeBSD 5.5、6.1、6.2、6.3和7.0系统。

a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。

[FreeBSD 5.5]
# fetch http://security.FreeBSD.org/patches/SA-08:01/pty5.patch
# fetch http://security.FreeBSD.org/patches/SA-08:01/pty5.patch.asc

[FreeBSD 6.x]
# fetch http://security.FreeBSD.org/patches/SA-08:01/pty6.patch
# fetch http://security.FreeBSD.org/patches/SA-08:01/pty6.patch.asc

[FreeBSD 7.0]
# fetch http://security.FreeBSD.org/patches/SA-08:01/pty7.patch
# fetch http://security.FreeBSD.org/patches/SA-08:01/pty7.patch.asc

b) 以root执行以下命令：

# cd /usr/src
# patch < /path/to/patch

c) 如<URL: http://www.freebsd.org/handbook/makeworld.html> 所述重新编译操作系统并重启系统。

浏览次数：2701
严重程度：0（网友投票）