VULHUB ™

Bugraq ID: 37657 FreeBSD是一款基于BSD的操作系统。 FreeBSD ZFS存在安全漏洞，本地攻击者可以利用漏洞获得敏感信息或提升特权。 当重播setattr事务时，重播代码默认会以不安全的权限设置属性，当记录这些事务信息时没有再次更改这些属性。 系统崩溃或掉电等情况下会把部分文件以07777属性设置。这可导致获得敏感信息或提升特权。 FreeBSD FreeBSD 8.0-STABLE FreeBSD FreeBSD 8.0-RELEASE FreeBSD FreeBSD 7.2-STABLE FreeBSD FreeBSD 7.1-STABLE FreeBSD FreeBSD 7.0-STABLE FreeBSD FreeBSD 6.4 -STABLE 1) 将有漏洞的系统升级到7-STABLE或8-STABLE，或修改日期之后的RELENG_8_0, RELENG_7_2或RELENG_7_1安全版本。 2) 为当前系统打补丁： 以下补丁确认可应用于 FreeBSD 7.1, 7.2和8.0系统。 a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。 [FreeBSD 7.x] # fetch http://security.FreeBSD.org/patches/SA-10:03/zfs712.patch # fetch http://security.FreeBSD.org/patches/SA-10:03/zfs712.patch.asc [FreeBSD 8.0] # fetch http://security.FreeBSD.org/patches/SA-10:03/zfs.patch # fetch http://security.FreeBSD.org/patches/SA-10:03/zfs.patch.asc b) 以root执行以下命令： # cd /usr/src # patch < /path/to/patch c) 如<URL:http://www.FreeBSD.org/handbook/kernelconfig.html>所述重新编译内核并重启系统。

Bugraq ID: 37657 FreeBSD是一款基于BSD的操作系统。 FreeBSD ZFS存在安全漏洞，本地攻击者可以利用漏洞获得敏感信息或提升特权。 当重播setattr事务时，重播代码默认会以不安全的权限设置属性，当记录这些事务信息时没有再次更改这些属性。 系统崩溃或掉电等情况下会把部分文件以07777属性设置。这可导致获得敏感信息或提升特权。 FreeBSD FreeBSD 8.0-STABLE FreeBSD FreeBSD 8.0-RELEASE FreeBSD FreeBSD 7.2-STABLE FreeBSD FreeBSD 7.1-STABLE FreeBSD FreeBSD 7.0-STABLE FreeBSD FreeBSD 6.4 -STABLE 1) 将有漏洞的系统升级到7-STABLE或8-STABLE，或修改日期之后的RELENG_8_0, RELENG_7_2或RELENG_7_1安全版本。 2) 为当前系统打补丁： 以下补丁确认可应用于 FreeBSD 7.1, 7.2和8.0系统。 a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。 [FreeBSD 7.x] # fetch http://security.FreeBSD.org/patches/SA-10:03/zfs712.patch # fetch http://security.FreeBSD.org/patches/SA-10:03/zfs712.patch.asc [FreeBSD 8.0] # fetch http://security.FreeBSD.org/patches/SA-10:03/zfs.patch # fetch http://security.FreeBSD.org/patches/SA-10:03/zfs.patch.asc b) 以root执行以下命令： # cd /usr/src # patch < /path/to/patch c) 如<URL:http://www.FreeBSD.org/handbook/kernelconfig.html>所述重新编译内核并重启系统。