发布日期：2002-05-29
更新日期：2002-06-05

受影响系统：

FreeBSD FreeBSD 4.5-STABLE
FreeBSD FreeBSD 4.5-RELEASE

描述：

---

BUGTRAQ  ID: 4880
CVE(CAN) ID: CVE-2002-0795

FreeBSD是一款免费开放源代码的操作系统。

FreeBSD中的rc脚本存在漏洞，可导致本地攻击者删除任意文件系统，造成拒绝服务攻击。

rc(/etc/rc)是FreeBSD系统启动脚本，当FreeBSD以多用户启动时，执行一些启动时例行的操作，其中之一就是删除由X Windows留下的锁住的文件，由于rc脚本没有判断.X11-unix是否是一个实际的目录，也没有判断目录是否存在，攻击者可以通过建立符号链接指向系统任意目录，当脚本运行时，连接指向的目录就会被删除，造成本地拒绝服务攻击。

<*来源：lumpy （lumpy@the.whole.net）
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在/etc/rc脚本中删除或者注释下面一行：

rm -f /tmp/.X*-lock /tmp/.X11-unix/*

* 以root权限执行如下命令：

/bin/sh -c 'echo -e "/.X11-unix/s/^/#/\nw\nq\n" | /bin/ed -s /etc/rc'

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-02:27）以及相应补丁:
FreeBSD-SA-02:27：rc uses file globbing dangerously
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc

补丁下载：

FreeBSD FreeBSD 4.5 -STABLE:

FreeBSD Patch rc.patch
fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch
a)下载相关补丁，并使用PGP工具验证PGP签名：
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch.asc

b)以ROOT权限执行如下命令：
# cd /usr/src # patch < /path/to/patch

c)安装新的rc脚本:
# cd /usr/src/etc # install -c -o root -g wheel -m 644 rc /etc/rc

FreeBSD FreeBSD 4.5 -RELEASE:

FreeBSD Patch rc.patch
fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch

a)下载相关补丁，并使用PGP工具验证PGP签名：
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch.asc

b)以ROOT权限执行如下命令：
# cd /usr/src # patch < /path/to/patch

c)安装新的rc脚本:
# cd /usr/src/etc # install -c -o root -g wheel -m 644 rc /etc/rc

浏览次数：3215
严重程度：0（网友投票）