FreeBSD fstatfs 内核函数竞争条件漏洞

漏洞信息详情

FreeBSD fstatfs 内核函数竞争条件漏洞

• CNNVD编号：CNNVD-200212-173
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-1674
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2002-02-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Stefan Esser※ s.es…

FreeBSD 内核中包含一个fstatfs()函数，用来获取文件系统的状态信息。procfs是进程文件系统，它提供了一个指向系统进程表以及相关数据的文件系统接口。
在fstatfs函数中存在一个竞争条件，可能导致本地内核崩溃，造成拒绝服务。
在调用fstatfs()函数以及某文件被访问之间，该文件可以被删除，这将造成文件描述符变得无效。目前已知procfs文件系统受到此问题影响，当procfs被装载时，本地未授权用户可以造成内核崩溃。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 以root身份使用umount(8)命令写在所有的procfs文件系统：

# umount -f -a -t procfs

在/etc/fstab中禁止自动加载procfs文件系统，删除或者注释掉下列行：

proc /proc procfs rw 0 0

* 禁止不可信用户获取系统访问权限。
厂商补丁：
FreeBSD
——-
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:09)以及相应补丁:

FreeBSD-SA-02:09：fstatfs race condition may allow local denial of service via procfs

链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:09.fstatfs.asc

您可以使用下列任意一种方法修复此安全漏洞：

1) 将受影响的系统升级到修正日期(2002-01-07)后发布的4.5-RELEASE 、4.5-STABLE、 RELENG_4_5、RELENG_4_4、RELENG_4_3。

2) 修正日期(2002-01-07)前发布的FreeBSD 4.x系统：

下列补丁适用于修正日期前发布的FreeBSD 4.x系统。

它们可能不适用于已淘汰的，不再受支持的FreeBSD版本。

请从下列地址下载补丁和分离的PGP签名，并用你的PGP工具核实签名。

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:09/fstatfs.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:09/fstatfs.patch.asc

以root身份执行下列命令：

Execute the following commands as root:

# cd /usr/src

# patch -p < /path/to/patch

如果procfs被静态编译进入kernel(例如，内核配置文件包含’options PROCFS’行)，您应当按照http://www.freebsd.org/handbook/kernelconfig.html” target=”_blank”>
http://www.freebsd.org/handbook/kernelconfig.html 中的描述重建并重新安装内核，然后使用新内核重新启动系统以使改变生效。

如果procfs是使用KLD(使用kldstat命令检查是否是这种情况)动态加载的，而且系统安全等级没有提升，系统可以实时修复无需重启。您可以在安装了上述源码补丁之后执行下列命令进行操作：

# cd /usr/src/sys/modules/procfs

# make depend && make all install

# umount -f -a -t procfs

# kldunload procfs

# kldload procfs

# mount -a -t procfs

来源: XF
名称: bsd-fstatfs-dos(8112)
链接:http://xforce.iss.net/xforce/xfdb/8112

来源: BID
名称: 4040
链接:http://www.securityfocus.com/bid/4040

来源: FREEBSD
名称: FreeBSD-SA-02:09
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:09.fstatfs.asc

来源：NSFOCUS
名称：2265
链接：http://www.nsfocus.net/vulndb/2265