FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞

最新推荐文章于 2024-05-12 00:09:24 发布
最新推荐文章于 2024-05-12 00:09:24 发布
阅读量703 收藏
点赞数
文章标签: freebsd patch unix 公告 工具 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronbi/article/details/2149857
版权
导读:
  涉及程序:
  FreeBSD
  
  描述:
  FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
  
  详细:
  FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
  FreeBSD在处理文件的访问控制时存在漏洞,本地攻击者可能利用此漏洞获取敏感信息。
  当进程打开文件(和其他文件系统对象,如目录)时,会指定访问标记说明所要进行的读、写或其他操作。会对这些标记检查文件系统权限,然后存储到所生成的文件描述符,以验证之后的操作。
  FreeBSD的sendfile(2)系统调用在从文件发送数据之前没有检查文件描述符访问标记,如果文件为只写的话,则即使用户无法读访问文件,用户进程仍可以打开文件并使用sendfile通过套接字发送文件的内容,导致可能泄露敏感信息。仅在系统存在只写文件时系统才会受漏洞影响,而这种情况并不常见。
  <*来源:Kostik Belousov (kostikbel@gmail.com)
链接:http://secunia.com/advisories/28928
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc
*>  链接:http://secunia.com/advisories/28928
  ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc
  *>
  受影响系统: BBS.bitsCN.com网管论坛
  FreeBSD FreeBSD 7.0
  FreeBSD FreeBSD 6.3
  FreeBSD FreeBSD 6.2
  FreeBSD FreeBSD 5.5
  
  
  攻击方法:
  暂无有效攻击代码
  
  解决方案:
  厂商补丁:
  FreeBSD
  -------
  FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-08:03)以及相应补丁:
  FreeBSD-SA-08:03:sendfile(2) write-only file permission bypass
  链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc
  补丁下载:
  执行以下步骤之一:
  1) 将有漏洞的系统升级到5-STABLE、6-STABLE或7.0-PRERELEASE,或修改日期之后的RELENG_7_0、RELENG_6_3、RELENG_6_2、RELENG_6_1或RELENG_5_5安全版本。
  2) 为当前系统打补丁:
  以下补丁确认可应用于FreeBSD 5.5、6.1、6.2、6.3和7.0系统。
  a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。
  [FreeBSD 6.2、6.3和7.0]
  # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile.patch
  # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile.patch.asc
  bitsCN.nET*中国网管博客
  [FreeBSD 6.1]
  # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile61.patch
  # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile61.patch.asc
  [FreeBSD 5.5]
  # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile55.patch
  # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile55.patch.asc
  b) 以root执行以下命令:
  # cd /usr/src
  # patch
  c) 如
handbook www.freebsd.org>
本文转自
http://www.bitscn.com/hack/Other/200802/123895.html
Ronbi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
New sendfile(2) - FreeBSD (20 Feb 2015)-计算机科学
04-22
New sendfile(2)Gleb Smirnoff glebius@FreeBSD.orgFreeBSD Storage SummitNetflix20 February 2015Gleb Smirnoff glebius@FreeBSD.org New sendfile(2) 20 February 2015 1 / 23History of sendfile(2) Before sendfile(2)Miserable life w/o sendfile(2)while ((cnt = read(filefd, buf, (u_int)blksize)) > 0 &&write(netfd, buf, cnt) == cnt)byte_count += cnt;send_data() в src/libexec/ftpd/ftpd.c, FreeBSD 1.0, 1993Gleb Smirnoff glebius@FreeBSD.org New sendfile(2) 20 February 2015 2 / 23History of sendfile(2) sendfile
FREEBSD 文件系统 文件浏览工具
08-12
FREEBSD 文件系统 文件浏览工具 用于读取FREEBSD 系统的原生磁盘分区格式UFS 格式的 文件读取
FreeBSD中三个常用的防火墙之一ipfw
icquu的博客
12-15 2388
IPFW本身是FreeBSD内置的,IPFW默认拒绝所有网络服务,包括对系统本身都会拒绝,所以在配置过程中一定要小心谨慎。 我们会将firewall的设定在/etc/rc.firewall中或者入任何一个文件中,并在/etc/rc.conf中使用firewall_script="/etc/ipfw.rules"来指定要读取的规则文件。每一条设定都是以先入为主(firstmatch wins)...
IPFW(8) -- IP防火墙和流量整形的控制程序
06-19 4704
IPFW(8) -- IP防火墙和流量整形的控制程序 名称: ipfw – 用来控制IP防火墙、流量整形、数据包调度、内核网络地址转换的程序 ipfw语法: 防火墙规则: ipfw [-cq] add rule ipfw [-acdefnNStT] [set N] {list | show} [rule | first-last ...] ipfw
linux ip协议栈 漏洞,预警:Linux 曝出 TCP 拒绝服务漏洞( CVE-2019-11477)
weixin_35426345的博客
05-09 265
在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。SACK Panic 漏洞编号 CVE-2019-11477,影响 2.6.29 以上版本。根据Red Hat的说法,影响内核TCP处理...
Freebsd系统之——防火墙IPFW
weixin_34117211的博客
03-25 663
PACKET FLOW(包的流程) ipfw可以从协议堆里的很多地方被调用,在个别系统参数的控制下,最重要的要明白,何时为了设计固有的规则表才发生。ipfw被调用的如下表示,一起的还有 控制它的sysctl 变量 ^ to upper layers V | | +----------->-----------+ ^ V ...
前阵子爆发的FreeBSD漏洞终于发官方补丁了(rtld模块)
weixin_33725272的博客
12-07 287
前阵子爆发的FreeBSD漏洞终于发官方补丁了(rtld模块)   【51CTO.com独家特稿】迟到大约3天之后,FreeBSD放出了官方补丁以修复那个rtld模块的问题,此0day曾通杀了7.x到8.0的FreeBSD服务器。   文/ 王文文   以下是用官方补丁修复的操作步骤:   大家先按各自不同的系统分别下载合适的补丁。[FreeBSD 7.x]# fetch http...
第八章 FreeBSD之防火墙IPFW
pyf987337461的博客
05-09 2399
(一)介绍说明: IPFIREWALL (IPFW) 是一个由 FreeBSD 发起的防火墙应用软件, 它由 FreeBSD 的志愿者成员编和维护。 在FreeBSD 12中,ipfw已经默认编译进内核了,它默认会有一条规则,规则号为65536,是不可以删除的,这条规则会把所有流量都切断, 所以还没配置好之前,千万不要随意启动ipfw,否则就会面临无法连上远程FreeBSD的问题。 (二)配置ipfw: 1、执行以下命令: # sysrc firewall_enable="YES" # 允许
FreeBSD安装(虚拟机)version:13.1
weixin_52690917的博客
09-20 3446
FreeBSD 是一种类UNIX操作系统,是经由 BSD、386BSD 和 4.4BSD 发展而来的Unix的一个重要分支。FreeBSD 为不同架构的计算机系统提供了不同程度的支持。并且一些原来 BSD UNIX 的开发者后来转到 FreeBSD 的开发,使得 FreeBSD 在内部结构和系统 API 上和 UNIX 有很大的兼容性。
FreeBSD安全公告
学习........
10-24 658
FreeBSD-SA-07:08.openssl 发表: delphij时间: 2007/10/04 06:01:27 -----BEGIN PGP S
FreeBSD 9.2 amd64 ISO 安装文件
07-12
这是 FreeBSD 9.2 版本的 AMD64 ISO 文件,适用于 64 位系统。FreeBSD 是一个高度可配置的操作系统,广泛应用于服务器和嵌入式系统。此 ISO 文件包含了 FreeBSD 9.2 版本的完整安装包,可用于创建启动盘或直接安装到...
FreeBSD 9.2 i386 iso 安装文件
07-12
这是 FreeBSD 9.2 版本的 i386 ISO 文件,适用于 32 位系统。FreeBSD 是一个高度可配置的操作系统,广泛应用于服务器和嵌入式系统。此 ISO 文件包含了 FreeBSD 9.2 版本的完整安装包,可用于创建启动盘或直接安装到...
mysql load_file读freebsd目录.txt
07-18
mysql load_file读freebsd目录
FreeBSD下构建安全的Web服务器
heiyeluren的blog(黑夜路人的开源世界)
05-25 5069
FreeBSD下构建安全的Web服务器* 作者:heiyeluren* 创建:2005-04-10 20:38* 修改:2005-05-14 23:25* 作者:heiyeluren* 创建:2005-04-10 20:38* 修改:2005-05-14 23:25* 邮箱:[email protected]* 主页:http://www.unixsky.net* 博客:http://blog.
wazhu之agent功能详解
渗透测试研究中心
01-28 2016
一、日志数据收集 日志数据收集是从服务器或设备生成的记录中收集的实时过程。此组件可以通过文本文件或Windows事件日志接收日志。它还可以通过远程syslog直接接收日志,这对防火墙和其他此类设备非常有用。 此过程的目的是识别应用程序或系统程序错误,配置错误,入侵威胁,触发策略或安全问题。 Wazuh aegnt 的内存和CPU要求是,因为它的非常低的,主要作用是将事件转发给管理器。但是,在Wa...
用IPFW实现BSD防火墙(转)
08-16 239
用IPFW实现BSD防火墙(转)[@more@]用IPFW实现BSD防火墙文字文字文字FreeBSD操作系统本身带有二种内置的IP信息包检查机制:ipfw和ipfilter。在创建决定允许哪些信息包进入系统、哪些信息包会被拒之系...
FreeBSD设置和使用ipfw/natd(转)
cuiji1279的博客
08-11 563
FreeBSD设置和使用ipfw/natd(转)[@more@]   通过设置,FreeBSD系统能够具备更高的安全性,防止外界入侵者进入系统,即使入侵者利用人为的问题进入系统,FreeBSD严密的保护也将使他们无所作为,不能...
FreeBSD IPFilter防火墙的安装与设置
Louis的专栏
08-23 3754
FreeBSD IPFilter防火墙的安装与设置2001年9月23日 炼狱明王 其实设置FreeBSD防火墙是一件比较简单的事情。结合自己的实践经验和一些网上的资料,我来向大家介绍一下具体设置的方法。本文包括:1.最大化安全设置2.设置网卡3.设置Kernel4.打开包转发、防火墙和NAT5.配置NAT/防火墙后面的机器6.熟悉IPFilter
Unix/Linux C语言 获取控制台窗口尺寸
最新发布
编程之道在明明德在亲民在止于至善
05-12 949
Unix/Linux C语言 获取控制台窗口尺寸
nginx sendfile
08-20
nginx的sendfile是用于加速文件传输的机制。它通过在内核空间和用户空间之间直接传输文件,并且避免了数据在两个空间之间的复制,从而提高了性能和效率。 当nginx作为反向代理服务器时,sendfile()通常没有太多的用处。这是因为反向代理服务器主要是将客户端请求转发给后端服务器进行处理,而不是直接传输文件给客户端。 然而,在nginx 0.8.12版本和FreeBSD 5.2.1版本之后,可以使用aio(异步I/O)来预加载sendfile()的数据。这样可以进一步提高性能,特别是在处理大文件时更为明显。 总结起来,nginx的sendfile机制可以加速文件传输,并且在特定情况下可以使用aio来进一步优化性能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Nginx](https://blog.csdn.net/m0_69522116/article/details/129739232)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Nginx篇06-Sendfile指令及其原理](https://blog.csdn.net/qq_36885515/article/details/123137996)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值