| главнаяк публикациям [расширенный | по тегам] |
27.05.2010
FreeBSD — Три опасные уязвимости: nfsclient, OPIE и jail |
Сегодня на портале security.freebsd.org появились уведомления о трёх найденных уязвимостях: в NFSClient, OPIE и Jail, которые являются если не критическими, то очень опасными для любой машины под управлением FreeBSD. В исходных текстах NFS-клиента(nfsclient) обнаружена уязвимость, которая предоставляет возможность злоумышленнику на локальной системе выполнить произвольный код ядра с получением прав суперпользователя root. Данной уязвимости подвержены все системы, у которых активировал отключённый по умолчанию режим "vfs.usermount". Опасности подвержены все системы начиная с FreeBSD 7.2. Временно решить проблему можно активацией возможности монтирования устройств только от имени суперпользователя: указать "sysctl vfs.usermount=0"; Теперь переходим к проблеме с библиотекой OPIE(дающая возможность работы с одноразовыми паролями). В ней обнаружено переполнение буфера, что приводит к записи NULL-байта в конец стека. Это позволяет злоумышленнику вызвать падение серверного процесса OPIE, что влечёт за собой компрометацию системы. Уязвимости подвержены все поддерживаемые редакции системы: от 6.x до самой последней из 8-ой ветки; Наконец стоит отметить брешь в утилите Jail, которая отвечает за запуск изолированных процессов от локальной системы, появилась вероятность сбоя при смене текущей рабочей директории, что позволяет злоумышленнику получить доступ к файлам, находящимся вне изолированного окружения. Проблеме подвержены все выпуски FreeBSD 8.x.Временно решить проблему можно указанием директивы "-l -U root" перед запуском Jail. |
|
Ссылки для вставки
<a href="http://www.rusnix.ru/publ/802.html">FreeBSD — Три опасные уязвимости: nfsclient, OPIE и jail</a>
[url=http://www.rusnix.ru/publ/802.html]FreeBSD — Три опасные уязвимости: nfsclient, OPIE и jail[/url]
|
| Информация о публикации |
| © 2008 — 2011 www.rusnix.ru |