FreeBSD FreeBSD
nazwa.pl FreeBSD
SA-06:16:smbfs PDF Drukuj Email
Wpisał: crash   
23.09.2006. 
 
<span>FreeBSD-SA<span style="color: #cc66cc">-06</span>:16:smbfs<span>                                </span>Security Advisory
 
<span>                                                     </span>The FreeBSD Project</span>
 
<span>  </span>Temat:<span>            </span>Opuszczenie chroot'a w systemie plików smbfs<span>
 
  </span>Kategoria:<span>      </span><span>  </span>core<span>
 
  </span>Moduł:<span>          </span><span>  </span>smbfs<span>
 
  </span>Ogłoszono:<span>      </span><span>  </span>2006-05-31<span>
 
  </span>Podziękowania:<span>  </span><span>  </span>Mark Moseley<span>
 
  </span>Podatne wersje: <span>  </span>Wszystkie wersje FreeBSD <span><span>
 
  </span>Poprawiono:<span>   </span><span>    </span>2006-05-31 22:31:21 UTC (RELENG_6, 6.1-STABLE)<span>
 
                </span>2006-05-31 22:31:42 UTC (RELENG_6_1, 6.1-RELEASE-p1)<span>
 
  </span><span>              </span>2006-05-31 22:32:04 UTC (RELENG_6_0, 6.0-RELEASE-p8)<span>
 
                </span>2006-05-31 22:32:22 UTC (RELENG_5, 5.5-STABLE)<span>
 
                </span>2006-05-31 22:32:49 UTC (RELENG_5_5, 5.5-RELEASE-p1)<span>
 
                </span>2006-05-31 22:33:17 UTC (RELENG_5_4, 5.4-RELEASE-p15)<span>
 
                </span>2006-05-31 22:33:41 UTC (RELENG_5_3, 5.3-RELEASE-p30)<span>
 
                </span>2006-05-31 22:34:32 UTC (RELENG_4, 4.11-STABLE)<span>
 
                </span>2006-05-31 22:34:53 UTC (RELENG_4_11, 4.11-RELEASE-p18)<span>
 
                </span>2006-05-31 22:35:32 UTC (RELENG_4_10, 4.10-RELEASE-p24)<span>
 
  </span>Nazwa CVE:<span>    </span>CVE-2006-2654</span>

W celu pogłębienia informacji dotyczącej Ogłoszeń Bezpieczeństwa FreeBSD, włączając opisy pól powyżej, gałęzi bezpieczeństwa oraz poniższych sekcji proszę odwiedzić:
[URL:http://www.freebsd.org/security/]

I.    Podstawy
smbfs jest sieciowym systemem plików używanym przez serwer plików opartym o protokół samba, z którego natomiast korzystają klienci poprzez protokół SMB/CIFS.
Natomiast chroot(2) jest wywołaniem systemowym, które ogranicza dostęp do systemu plików lub jego części.
II.    Opis problemu
smbfs nie oczyszcza poprawnie ścieżek zawierających znak : blackslash, w szczególności nazwie katalogu : "..\", interpretowana jest jako główny katalog serwera SMB/CIFS, natomiast smbfs zawiera te same informacje lecz jako inny katalog.
III.    Wpływ
Kiedy środowisko chroot, oparte jest na systemie plików stworzonym poprzez smbfs, możliwe jest, aby atakujący opuścił środowisko chroot'a do innego katalogu będącego również w systemie smbfs.
IV.    Obejście
Podmontować system plików smbfs który będzie dokładnie chroot'owany tak jak wskazuje mount point, a nie podkatalog.
V.    Rozwiązanie
Wykonać jedno z poniższych:

1) Uaktualnić wadliwy system do 4-STABLE, 5-STABLE, or 6-STABLE, RELENG_6_1, RELENG_6_0, RELENG_5_5, RELENG_5_4, RELENG_5_3, RELENG_4_11, RELENG_4_10 z danej gałęzi bezpieczeństwa wydanej po dacie poprawki.
2) Aby załatać obecny system:
Poniższe poprawki zostały sprawdzone w działaniu z FreeBSD 4.10, 4.11, 5.3, 5.4, 6.0.
a) Pobrać odpowiednią łatkę z lokalizacji podanych poniżej. Sprawdzić podpis PGP, narzędziem jakie posiadasz.

# fetch http://security.FreeBSD.org/patches/SA-06:16/smbfs.patch
# fetch http://security.FreeBSD.org/patches/SA-06:16/smbfs.patch.asc

b) Wykonać będąc zalogowanym jako root:

# cd /usr/src
# patch < /path/to/patch

c) Przebudować cały system jak opisano w dokumentacji na stronie:
 <URL:http://www.freebsd.org/handbook/kernelconfig.html>

VI. Szczegóły poprawki
Poniższa lista zawiera numery poszczególnych wersji plików które zostały poprawione. 

 
Gałąź
 
<span>     </span>Ścieżka<span>                      </span>Przegląd
 
- -------------------------------------------------------------------------
 
<span>RELENG_4</span>
 
<span><span>  </span>src/sys/fs/smbfs/smbfs_vnops.c<span>                                 </span>1.2.2.11</span>
 
<span>RELENG_4_11</span>
 
<span><span>  </span>src/UPDATING<span>                                             </span>1.73.2.91.2.19</span>
 
<span><span>  </span>src/sys/conf/newvers.sh<span>                        </span><span>          </span>1.44.2.39.2.22</span>
 
<span><span>  </span>src/sys/fs/smbfs/smbfs_vnops.c<span>                             </span>1.2.2.10.4.1</span>
 
<span>RELENG_4_10</span>
 
<span><span>  </span>src/UPDATING<span>                                             </span>1.73.2.90.2.25</span>
 
<span><span>  </span>src/sys/conf/newvers.sh<span>                                  </span>1.44.2.34.2.26</span>
 
<span><span>  </span>src/sys/fs/smbfs/smbfs_vnops.c<span>                             </span>1.2.2.10.2.1</span>
 
<span>RELENG_5</span>
 
<span><span>  </span>src/sys/fs/smbfs/smbfs_vnops.c<span>                                 </span>1.46.2.2</span>
 
<span>RELENG_5_5</span>
 
<span><span>  </span>src/UPDATING<span>                                             </span>1.342.2.35.2.1</span>
 
<span><span>  </span>src/sys/conf/newvers.sh<span>                                   </span>1.62.2.21.2.3</span>
 
<span><span>  </span>src/sys/fs/smbfs/smbfs_vnops.c<span>                             </span>1.46.2.1.4.1</span>
 
<span>RELENG_5_4</span>
 
<span><span>  </span>src/UPDATING<span>                       </span><span>                     </span>1.342.2.24.2.24</span>
 
<span><span>  </span>src/sys/conf/newvers.sh<span>                                  </span>1.62.2.18.2.20</span>
 
<span><span>  </span>src/sys/fs/smbfs/smbfs_vnops.c<span>                             </span>1.46.2.1.2.1</span>
 
<span>RELENG_5_3</span>
 
<span><span>  </span>src/UPDATING<span>                                            </span>1.342.2.13.2.33</span>
 
<span><span>  </span>src/sys/conf/newvers.sh<span>                                  </span>1.62.2.15.2.35</span>
 
<span><span>  </span>src/sys/fs/smbfs/smbfs_vnops.c<span>                                 </span>1.46.4.1</span>
 
<span>RELENG_6</span>
 
<span><span>  </span>src/sys/fs/smbfs/smbfs_vnops.c<span>                                 </span>1.61.2.2</span>
 
<span>RELENG_6_1</span>
 
<span><span>  </span>src/UPDATING<span>                                             </span>1.416.2.22.2.3</span>
 
<span><span>  </span>src/sys/conf/newvers.sh<span>                                   </span>1.69.2.11.2.3</span>
 
<span><span>  </span>src/sys/fs/smbfs/smbfs_vnops.c<span>                             </span>1.61.2.1.2.1</span>
 
<span>RELENG_6_0</span>
 
<span><span>  </span>src/UPDATING<span>         </span><span>                                    </span>1.416.2.3.2.13</span>
 
<span><span>  </span>src/sys/conf/newvers.sh<span>                                    </span>1.69.2.8.2.9</span>
 
<span><span>  </span></span>src/sys/fs/smbfs/smbfs_vnops.c<span>                                 </span>1.61.4.1
 
<span>- -------------------------------------------------------------------------</span>

VII. Odnośniki
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2654
The following three references correspond to independent bugs which affect the Linux kernel but have the same impact:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1864
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=18943

Najnowsza wersja jest dostępna pod adresem:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:16.smbfs.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFEfhueFdaIBMps37IRAquuAJ0eCPAahUu19kdTjKpVHrrtQ9q16gCfZ5sC
xknjanFlpMxJAZ7iYSxBvcI=
=Pvo
-----END PGP SIGNATURE-----

 
© 2008 FreeBSD - Inside
Joomla! is Free Software released under the GNU/GPL License.