FreeBSD安全公告：generic-nqs本地root权限泄露

发布日期：2000-04-21
更新日期：2000-04-21

受影响系统：

含有Generic-NQS 3.50.7版以及更早版本的操作系统
不仅仅是FreeBSD 4.0

描述：

---

Generic-NQS是一个网络任务队列系统，用于批处理来自多台主机的
任务请求。Generic-NQS 3.50.7版以及更早版本有一个安全漏洞，
允许本地用户轻易获得root权限。不幸的是，发现该漏洞的作者没有
给Generic-NQS开发人员提供更多细节。

Generic-NQS并没有被缺省安装，也不是FreeBSD的一部分。它仅仅是
FreeBSD平台移植软件集合中的一员，后者包含3200多个第三方应用
程序。FreeBSD 4.0附带的移植软件集合中，Generic-NQS依旧存在该
问题。

FreeBSD并不保证这些第三方应用程序的安全性，尽管目前有计划针
对移植第三方软件做安全审核。本地用户可以通过攻击一个位于
generic-nqs软件包中的应用程序获得root权限。如果你没有选择安
装generic-nqs移植软件包，那么你的系统不受该问题影响。


<*
Philippe Andersson < mailto: philippe_andersson@ste.scitex.com >
*>

建议：

---

如果你安装了generic-nqs软件包，卸载它。

1) 升级你系统中所有第三方移植软件，重新编译generic-nqs。
2) 重新安装新的软件包：
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/
packages-3-stable/net/generic-nqs-3.50.9.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/
packages-4-stable/net/generic-nqs-3.50.9.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/
packages-4-stable/net/generic-nqs-3.50.9.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/
packages-5-current/net/generic-nqs-3.50.9.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/
packages-5-current/net/generic-nqs-3.50.9.tgz
3) 从http://www.freebsd.org/ports/ 下载一个针对generic-nqs
的移植框架，利用它重新编译generic-nqs。
4) 也可以使用portcheckout工具自动完成3中的工作，该工具可以从
/usr/ports/devel/portcheckout获得，或者去这里下载整个包：
ftp://ftp.freebsd.org/pub/FreeBSD/ports/packages/
devel/portcheckout-1.0.tgz

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有