FreeBSD IPv6 SIOCSIFINFO_IN6权限检查绕过安全限制漏洞

发布日期：2009-06-10更新日期：2009-06-16受影响系统：FreeBSD FreeBSD 7.2FreeBSD FreeBSD 7.1FreeBSD FreeBSD 6.4FreeBSD FreeBSD 6.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35285FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。IPv6是用于替换当前IPv4的新一代Internet协议，可通过ioctl（2）接口配置FreeBSD IPv6网络栈的很多属性。由于SIOCSIFINFO_IN6 ioctl缺少必要的权限检查，本地用户（包括非root用户和牢笼中用户）可以设置一些IPv6接口属性，包括更改链路MTU和完全禁用接口。请注意这个漏洞只影响IPv6，无法利用这个漏洞影响IPv4功能。<*来源：Hiroki Sato链接：http://secunia.com/advisories/35410/ ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:10.ipv6.asc*>建议：--------------------------------------------------------------------------------厂商补丁：FreeBSD-------FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-09:10）以及相应补丁:FreeBSD-SA-09:10：Missing permission check on SIOCSIFINFO_IN6 ioctl链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:10.ipv6.asc补丁下载：1）将有漏洞的系统升级到6-STABLE或7-STABLE，或修改日期之后的RELENG_7_2、RELENG_7_1、RELENG_6_4或RELENG_6_3安全版本。2）为当前系统打补丁：以下补丁确认可应用于FreeBSD 6.3、6.4、7.1和7.2系统。a）从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。[FreeBSD 6.x]# fetch http://security.FreeBSD.org/patches/SA-09:10/ipv6-6.patch# fetch http://security.FreeBSD.org/patches/SA-09:10/ipv6-6.patch.asc[FreeBSD 7.x]# fetch http://security.FreeBSD.org/patches/SA-09:10/ipv6.patch# fetch http://security.FreeBSD.org/patches/SA-09:10/ipv6.patch.ascb）以root执行以下命令：# cd /usr/src# patch < /path/to/patchc）如<URL:http://www.FreeBSD.org/handbook/kernelconfig.html> 所述重新编译内核并重启系统Linux防火墙的3个超典型应用红帽：Linux将推动企业云计算使用相关资讯漏洞

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
要389目录服务器访问绕过漏洞（10/01/2012 09:18:08）
ASUS Net4Switch "ipswcom.dll" （03/02/2012 09:32:42）

软件漏洞是一笔大买卖！（10/06/2012 08:28:32）
PHPCMS V9.1.13任意文件包含漏洞分（08/01/2012 07:23:17）
Open Handset Alliance Android （03/01/2012 06:59:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容