发布日期：2009-12-03
更新日期：2009-12-04

受影响系统：

FreeBSD FreeBSD 8.0
FreeBSD FreeBSD 7.2
FreeBSD FreeBSD 7.1
FreeBSD FreeBSD 6.4
FreeBSD FreeBSD 6.3

描述：

---

BUGTRAQ  ID: 37190
CVE(CAN) ID: CVE-2009-4358

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

在通过freebsd-update fetch或freebsd-update upgrade命令下载FreeBSD升级时，freebsd-update(8)工具将当前安装的文件拷贝到了工作目录（默认为/var/db/freebsd-update），用于合并配置文件的更改及能够回滚所安装的升级。

正常情况下freebsd-update(8)所使用的默认工作目录是在安装FreeBSD期间创建的，其权限允许所有的本地用户看到其中内容，且freebsd-update(8)没有任何措施限制对上述目录中所存储文件的访问。本地用户可以读取freebsd-update(8)更新的文件，即使这些文件的权限正常情况下不允许用户读取。具体来讲，在使用freebsd-update upgrade升级的系统上，本地用户可以读取freebsd-update的主口令文件备份拷贝。

<*来源：KAMADA Ken'ichi
  
  链接：http://secunia.com/advisories/37575/
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:17.freebsd-update.asc
*>

建议：

---

临时解决方法：

* 将freebsd-update(8)工作目录的权限设置为不允许非特权用户读取上述目录：

# chmod 0700 /var/db/freebsd-update

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-09:17）以及相应补丁:
FreeBSD-SA-09:17：Inappropriate directory permissions in freebsd-update(8)
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:17.freebsd-update.asc

补丁下载：

1) 将有漏洞的系统升级到6-STABLE、7-STABLE或8-STABLE,，或修改日期之后的RELENG_8_0、RELENG_7_2、RELENG_7_1、RELENG_6_4或RELENG_6_3安全版本。

2) 为当前系统打补丁：

以下补丁确认可应用于FreeBSD 6.3、6.4、7.1、7.2和8.0系统。

a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。

# fetch http://security.FreeBSD.org/patches/SA-09:17/freebsd-update.patch
# fetch http://security.FreeBSD.org/patches/SA-09:17/freebsd-update.patch.asc

b) 以root执行以下命令：

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.sbin/freebsd-update
# make obj && make depend && make && make install
# chmod 0700 /var/db/freebsd-update

浏览次数：2499
严重程度：0（网友投票）