FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞

最新推荐文章于 2024-09-30 18:58:07 发布
最新推荐文章于 2024-09-30 18:58:07 发布
阅读量762 收藏
点赞数
文章标签: freebsd patch unix 公告 工具 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronbi/article/details/2149857
版权
导读:
  涉及程序:
  FreeBSD
  
  描述:
  FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
  
  详细:
  FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
  FreeBSD在处理文件的访问控制时存在漏洞,本地攻击者可能利用此漏洞获取敏感信息。
  当进程打开文件(和其他文件系统对象,如目录)时,会指定访问标记说明所要进行的读、写或其他操作。会对这些标记检查文件系统权限,然后存储到所生成的文件描述符,以验证之后的操作。
  FreeBSD的sendfile(2)系统调用在从文件发送数据之前没有检查文件描述符访问标记,如果文件为只写的话,则即使用户无法读访问文件,用户进程仍可以打开文件并使用sendfile通过套接字发送文件的内容,导致可能泄露敏感信息。仅在系统存在只写文件时系统才会受漏洞影响,而这种情况并不常见。
  <*来源:Kostik Belousov (kostikbel@gmail.com)
链接:http://secunia.com/advisories/28928
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc
*>  链接:http://secunia.com/advisories/28928
  ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc
  *>
  受影响系统: BBS.bitsCN.com网管论坛
  FreeBSD FreeBSD 7.0
  FreeBSD FreeBSD 6.3
  FreeBSD FreeBSD 6.2
  FreeBSD FreeBSD 5.5
  
  
  攻击方法:
  暂无有效攻击代码
  
  解决方案:
  厂商补丁:
  FreeBSD
  -------
  FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-08:03)以及相应补丁:
  FreeBSD-SA-08:03:sendfile(2) write-only file permission bypass
  链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc
  补丁下载:
  执行以下步骤之一:
  1) 将有漏洞的系统升级到5-STABLE、6-STABLE或7.0-PRERELEASE,或修改日期之后的RELENG_7_0、RELENG_6_3、RELENG_6_2、RELENG_6_1或RELENG_5_5安全版本。
  2) 为当前系统打补丁:
  以下补丁确认可应用于FreeBSD 5.5、6.1、6.2、6.3和7.0系统。
  a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。
  [FreeBSD 6.2、6.3和7.0]
  # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile.patch
  # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile.patch.asc
  bitsCN.nET*中国网管博客
  [FreeBSD 6.1]
  # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile61.patch
  # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile61.patch.asc
  [FreeBSD 5.5]
  # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile55.patch
  # fetch http://security.FreeBSD.org/patches/SA-08:03/sendfile55.patch.asc
  b) 以root执行以下命令:
  # cd /usr/src
  # patch
  c) 如
handbook www.freebsd.org>
本文转自
http://www.bitscn.com/hack/Other/200802/123895.html
Ronbi
关注
FreeBSD中三个常用的防火墙之一ipfw
icquu的博客
12-15 2481
IPFW本身是FreeBSD内置的,IPFW默认拒绝所有网络服务,包括对系统本身都会拒绝,所以在配置过程中一定要小心谨慎。 我们会将firewall的设定在/etc/rc.firewall中或者入任何一个文件中,并在/etc/rc.conf中使用firewall_script="/etc/ipfw.rules"来指定要读取的规则文件。每一条设定都是以先入为主(firstmatch wins)...
New sendfile(2) - FreeBSD (20 Feb 2015)-计算机科学
04-22
glebius@FreeBSD.orgFreeBSD Storage SummitNetflix20 February 2015Gleb Smirnoff glebius@FreeBSD.org New sendfile(2) 20 February 2015 1 / 23History of sendfile(2) Before sendfile(2)Miserable life w/o ...
第八章 FreeBSD之防火墙IPFW
pyf987337461的博客
05-09 2545
(一)介绍说明: IPFIREWALL (IPFW) 是一个由 FreeBSD 发起的防火墙应用软件, 它由 FreeBSD 的志愿者成员编和维护。 在FreeBSD 12中,ipfw已经默认编译进内核了,它默认会有一条规则,规则号为65536,是不可以删除的,这条规则会把所有流量都切断, 所以还没配置好之前,千万不要随意启动ipfw,否则就会面临无法连上远程FreeBSD的问题。 (二)配置ipfw: 1、执行以下命令: # sysrc firewall_enable="YES" # 允许
12月第1周要闻回顾:新网宕机严重 FreeBSD漏洞惊人
weixin_33851429的博客
12-07 137
【51CTO.com独家特稿】离虎年尚有半月,中国互联网就急切的发出了“老虎不发威,你当我Hellokitty”的吼声!2009年12月4日凌晨,全国各地的网站均出现了不同程度的访问受限,一些知名网站在0:00之后即无法访问,至上午10时左右,部分网站的访问才得以恢复正常,但打开速度仍很缓慢。据了解,本次故障是由于新网DNS服务器故障造成的。而后一直到4日下午下班高峰前,故障仍然未有完全恢复。 ...
FreeBSD爆Root权限漏洞
过客阵营 -- 简单的就要最简单
09-15 280
一名安全研究人员发现,FreeBSD操作系统中存在能让限权的用户完全控制整个系统的安全漏洞。一名叫Przemyslaw Frasunek的波兰安全顾问告诉Register小组:Bug存在于FreeBSD的kqueue通知接口,通过这个Bug就能完全掌握root权限。它的影响范围从6.0版本到6.4版本的操作系统。而7.1及以后的版本不容易受到攻击。 无论是合法的用户或者黑客,想要利用漏洞必须先能...
开源OS FreeBSD 中 ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析
smellycat000的专栏
12-22 817
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队7月份,一名匿名研究员向 ZDI 报告了 FreeBSD 中的一个本地提权漏洞。它位于 FreeBSD 的文件传输协议守护进...
FreeBSD全版本Telnetd远程溢出漏洞
weixin_34416649的博客
05-15 241
展示网址:http://www.freebuf.com/vuls/4780.html; http://www.freebuf.com/news/4830.html 转载于:https://blog.51cto.com/qingsto/1200795
查找freebsd系统和软件漏洞方法
weixin_34088583的博客
06-25 128
软件漏洞   # 安装任何应用程序之前, 应首先检查 http://vuxml.freebsd.org/ 上是否有关于您所安装的应用程序的安全问题报告   # portaudit -Fda 检查系统安装的包的漏洞   系统漏洞   freebsd安全工具   # http://www.wangchao.net.cn/bbsdetail_1615637.html  ...
FREEBSD 文件系统 文件浏览工具
08-12
UFS2是在UFS1的基础上改进的,支持更大的文件系统和更大的文件大小,同时也增强了文件系统的性能和安全性。 **文件浏览工具** 在FREEBSD中,有多种工具可以用来浏览和管理文件系统,如`ls`, `cd`, `pwd`, `mkdir`,...
基于Go语言的无代理Linux/FreeBSD漏洞扫描程序设计源码
09-25
它采用Go语言编,项目包含223个文件,其中184个Go源文件、12个Markdown文档、10个YAML配置文件、7个PNG图片文件、1个.dockerignore文件、1个.gitignore文件、1个.gitmodules文件、1个.toml配置文件、1个Dockerfile...
FreeBSD 9.2 amd64 ISO 安装文件
07-12
这是 FreeBSD 9.2 版本的 AMD64 ISO 文件,适用于 64 位系统。FreeBSD 是一个高度可配置的操作系统,广泛应用于服务器和嵌入式系统。此 ISO 文件包含了 FreeBSD 9.2 版本的完整安装包,可用于创建启动盘或直接安装到...
mysql load_filefreebsd目录.txt
07-18
综上所述,通过分析这个脚本,我们不仅了解了 `LOAD_FILE()` 函数的使用方法以及 Perl 脚本如何处理二进制数据,还深入探讨了 FreeBSD 文件系统的特性和如何在渗透测试中安全地使用这些技术。同时,这也提醒我们在...
开发者声称利用 FreeBSD 内核漏洞越狱 PS4
weixin_34067980的博客
06-02 202
一名开发者声称利用FreeBSD内核漏洞成功实现了PS4越狱。PS4运行的是修改自FreeBSD 9.0的Orbis OS系统。这位名叫CTurt的开发者过去几个月一直在研究PS4,他很早就注意到FreeBSD 9自2012年以来发现了多个内核漏洞,其中部分漏洞有可能在PS 4上利用。他在GitHub上发布了开源PS4 SDK,认为他的利用方法对于索尼最...
Freebsd系统之——防火墙IPFW
weixin_34117211的博客
03-25 722
PACKET FLOW(包的流程) ipfw可以从协议堆里的很多地方被调用,在个别系统参数的控制下,最重要的要明白,何时为了设计固有的规则表才发生。ipfw被调用的如下表示,一起的还有 控制它的sysctl 变量 ^ to upper layers V | | +----------->-----------+ ^ V ...
freebsd关闭ipfw防火墙
shao.bing的专栏
05-30 5003
前天给服务器装了防火墙,不知道哪里没搞清楚,80端口访问网页一直提示暂时不能访问,但客户又急着用网站,只好暂时关闭防火墙,在下班时间再来调试,现将关闭防火墙的方法介绍如下:一、重新编译内核,把关于IPFIREWALL项的都注释掉。这样彻底关掉IPFW。二、重新编译内核,加上options    IPFIREWALL_DEFAULT_TO_ACCEPT,这样IPFW是打开的,但默
小规模DDoS用Freebsd+IPFW搞定
Allure的专栏-Unix Fans
03-18 808
[该文章系转载,目的为了收集资料,文章的真实性和可靠性并没有得到证实,希望大家阅读之后谨慎效仿]一、Freebsd的魅力   发现Freebsd的好处是在一次偶然的测试中,在LAN里虚拟了一个Internet,用一台Windows客户端分别向一台Windows Server、Linux Server和一台Freebsd在无任何防范措施的情况下发送Syn Flood数据包(常见的DDoS攻击主要靠向
FreeBSD安全公告
学习........
10-24 712
FreeBSD-SA-07:08.openssl 发表: delphij时间: 2007/10/04 06:01:27 -----BEGIN PGP S
unix进程间通信信号的有效实践
最新发布
qq_30236895的博客
09-30 688
背景最近优化了一版程序:用到了golang的优雅退出机制。程序使用leader/follower分布式高可用模型,所有的请求都会命中leader;使用etcd的election sdk做选主,需要在节点意外下线的时候,主动去etcd卸任(删除10s租约), 否则已经下线的节点还会被etcd认为是leader。所以在这里,优雅退出是技术刚需。另外根据[云原生十二要素方法论] 第9条:快速启动和优雅...
FreeBSD 新增 sendfile(2) 功能:历史回顾与改进
sendfile(2)的历史可以追溯到FreeBSD最初的版本1.0(1993年),那时FTP守护程序ftpd中的send_data()函数通过反复进行read()和write()操作来传输数据,效率较低且可能导致性能瓶颈。在那个时代,没有sendfile这样的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值