FreeBSD jail()进程未授权路由表修改漏洞

发布日期：2004-06-07
更新日期：2004-06-11

受影响系统：

FreeBSD FreeBSD 4.9
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.6.2-RELEASE
FreeBSD FreeBSD 4.6-STABLE
FreeBSD FreeBSD 4.6-RELEASE
FreeBSD FreeBSD 4.6
FreeBSD FreeBSD 4.5-STABLE
FreeBSD FreeBSD 4.5-RELEASE
FreeBSD FreeBSD 4.5
FreeBSD FreeBSD 4.4-STABLE
FreeBSD FreeBSD 4.4-RELENG
FreeBSD FreeBSD 4.4
FreeBSD FreeBSD 4.3-STABLE
FreeBSD FreeBSD 4.3-RELENG
FreeBSD FreeBSD 4.3-RELEASE
FreeBSD FreeBSD 4.3
FreeBSD FreeBSD 4.2
FreeBSD FreeBSD 4.1.1
FreeBSD FreeBSD 4.1
FreeBSD FreeBSD 4.0

不受影响系统：

FreeBSD FreeBSD 4.10

描述：

---

BUGTRAQ ID: 10485
CVE(CAN) ID: CVE-2004-0125

FreeBSD是一款免费开放源代码的UNIX操作系统。

FreeBSD没有正确允许jail()环境中的超级用户进程修改路由表，远程攻击者可以利用这个漏洞破坏路由表，对网络服务进行攻击等。

jail(2)系统调用允许系统管理员琐住进程并在限制的环境中运行，FreeBSD内核维护内部路由表来判断要传送数据的接口。这些路由表可以允许超级用户权限的用户进程通过在路由套接口上发送消息来更改。由于程序设计错误，在jail环境中的超级用户权限的进程可以发送路由表更改信息而操作路由表，可导致破坏服务器路由表，拒绝正常的网络服务，或执行其他的连接劫持，重定向攻击等。

<*来源：Pawel Malachowski

链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:12.jailroute.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-04:12）以及相应补丁:
FreeBSD-SA-04:12：Jailed processes can manipulate host routing tables
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:12.jailroute.asc

补丁下载：

FreeBSD Patch jailroute.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:12/jailroute.patch

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有