FreeBSD mksnap_ffs文件系统Option重设漏洞

漏洞信息详情

FreeBSD mksnap_ffs文件系统Option重设漏洞

• CNNVD编号：CNNVD-200403-006
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0099
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-01-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Kimura Fuyuki※ fuy…

FreeBSD是一款免费开放源代码的UNIX操作系统。
FreeBSD mksnap_ffs工具存在问题可导致文件系统安全属性被重设，可导致系统的安全系数降低，安全威胁增加。
挂接文件系统会设置多个标记，部分标记影响到性能和可靠性。mksnap_ffs(8)命令会对文件系统建立一个\’\’快照\’\’，\’\’快照\’\’是一个部分时间段文件系统状态的一个静态表示。当此工具运行时，它没有对其他各种文件系统标记进行保留，如果文件系统从快照中存储，这些标记设置就会恢复为默认状态，导致本来可能设置的安全配置被修改。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 删除此命令：

# rm /sbin/mksnap_ffs
厂商补丁：
FreeBSD
——-
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:01)以及相应补丁:

FreeBSD-SA-04:01：mksnap_ffs clears file system options

链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc

补丁下载：

[FreeBSD 5.1 systems]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch.asc

[FreeBSD 5.2 systems]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch.asc

以ROOT权限执行命令：

# cd /usr/src

# patch < /path/to/patch

# cd /usr/src/sbin/mksnap_ffs

# make obj && make depend && make && make install

来源: BID
名称: 9533
链接:http://www.securityfocus.com/bid/9533

来源: FREEBSD
名称: FreeBSD-SA-04:01
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc

来源: XF
名称: freebsd-mksnapffs-bypass-security(15005)
链接:http://xforce.iss.net/xforce/xfdb/15005

来源: OSVDB
名称: 3790
链接:http://www.osvdb.org/3790