安全研究
安全漏洞
FreeBSD jail()进程未授权路由表修改漏洞
发布日期:2004-06-07
更新日期:2004-06-11
受影响系统:FreeBSD FreeBSD 4.9
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.6.2-RELEASE
FreeBSD FreeBSD 4.6-STABLE
FreeBSD FreeBSD 4.6-RELEASE
FreeBSD FreeBSD 4.6
FreeBSD FreeBSD 4.5-STABLE
FreeBSD FreeBSD 4.5-RELEASE
FreeBSD FreeBSD 4.5
FreeBSD FreeBSD 4.4-STABLE
FreeBSD FreeBSD 4.4-RELENG
FreeBSD FreeBSD 4.4
FreeBSD FreeBSD 4.3-STABLE
FreeBSD FreeBSD 4.3-RELENG
FreeBSD FreeBSD 4.3-RELEASE
FreeBSD FreeBSD 4.3
FreeBSD FreeBSD 4.2
FreeBSD FreeBSD 4.1.1
FreeBSD FreeBSD 4.1
FreeBSD FreeBSD 4.0
不受影响系统:FreeBSD FreeBSD 4.10
描述:
BUGTRAQ ID:
10485
CVE(CAN) ID:
CVE-2004-0125
FreeBSD是一款免费开放源代码的UNIX操作系统。
FreeBSD没有正确允许jail()环境中的超级用户进程修改路由表,远程攻击者可以利用这个漏洞破坏路由表,对网络服务进行攻击等。
jail(2)系统调用允许系统管理员琐住进程并在限制的环境中运行,FreeBSD内核维护内部路由表来判断要传送数据的接口。这些路由表可以允许超级用户权限的用户进程通过在路由套接口上发送消息来更改。由于程序设计错误,在jail环境中的超级用户权限的进程可以发送路由表更改信息而操作路由表,可导致破坏服务器路由表,拒绝正常的网络服务,或执行其他的连接劫持,重定向攻击等。
<*来源:Pawel Malachowski
链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:12.jailroute.asc
*>
建议:
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:12)以及相应补丁:
FreeBSD-SA-04:12:Jailed processes can manipulate host routing tables
链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:12.jailroute.asc
补丁下载:
FreeBSD Patch jailroute.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:12/jailroute.patch浏览次数:3066
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |