发布日期：2004-01-30
更新日期：2004-02-06

受影响系统：

FreeBSD FreeBSD 5.2-RELEASE
FreeBSD FreeBSD 5.1-RELEASE

描述：

---

BUGTRAQ  ID: 9533
CVE(CAN) ID: CVE-2004-0099

FreeBSD是一款免费开放源代码的UNIX操作系统。

FreeBSD mksnap_ffs工具存在问题可导致文件系统安全属性被重设，可导致系统的安全系数降低，安全威胁增加。

挂接文件系统会设置多个标记，部分标记影响到性能和可靠性。mksnap_ffs(8)命令会对文件系统建立一个'快照'，'快照'是一个部分时间段文件系统状态的一个静态表示。当此工具运行时，它没有对其他各种文件系统标记进行保留，如果文件系统从快照中存储，这些标记设置就会恢复为默认状态，导致本来可能设置的安全配置被修改。

<*来源：Kimura Fuyuki （fuyuki@nigredo.org）
        Wiktor Niesiobedzki （bsd@w.evip.pl）
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除此命令：

# rm /sbin/mksnap_ffs

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-04:01）以及相应补丁:
FreeBSD-SA-04:01：mksnap_ffs clears file system options
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc

补丁下载：

[FreeBSD 5.1 systems]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_1.patch.asc

[FreeBSD 5.2 systems]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:01/mksnap_ffs_5_2.patch.asc

以ROOT权限执行命令：

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/sbin/mksnap_ffs
# make obj && make depend && make && make install

浏览次数：2842
严重程度：50（网友投票）