パスワードを忘れた? アカウント作成
7635 story

FreeBSD セキュリティアドバイザリ: jail にセキュリティホール 4

ストーリー by GetSet
心当たりのある人は早めの対処を 部門より

BSD 曰く、 " FreeBSDから jail に関するセキュリティアドバイザリが出されている。 jail は、特定のプロセスとそれが作り出すプロセスの ファイルシステム上のルートの位置を変更し、ソケットでアクセスできる IPアドレスに制限をかけることで、非常に制限された環境を作り出すシステム コールである。今回、FreeBSD 5.1 の公開に先だって導入された jail_attach(2) に バグが発見された。本来なら、jail された環境にいるスーパーユーザは 特権を制限されるべきところ、この制限がうまく働かず、他の jail 環境用の ファイルシステムに移動できるため、jail 環境の相互隔離上の問題と なったようだ。 相互に信頼関係のないユーザを jail 環境に同時収容している場合は、即刻 システム更新するべきであろう。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by kamiyan (10895) on 2004年03月01日 1時58分 (#505294) ホームページ
    FreeBSD 5.2.1 RELEASEのがアナウンス先だったので /usr/src/UPDATING を張っていたんですけど、
    いつまでたっても更新されなくておかしいなあと思ってたら
    リリースの時点で直ってました。
    アドバイザリの Solution のとこ読んだらちゃんと書いてあったんですけどね。
    • 僕も家のを5.2.1にしたばっかりで、早速アップデートかと思ったら、大丈夫みたいですね。
      もっとも、jailのユーザーは自分と友人しかいないのでどうでもいいと言えばどうでもいいんですけども。

      # 相変わらずjailのためのコンパイルってめんどくさい…。
      親コメント
  • by WATT (7709) on 2004年03月04日 23時02分 (#507885) 日記
    コメント数から比較するに、案外jailって使われてないのかな。
    サーバーリソースを共有するのは、ホスティングぐらいしかないと言えばそうなのだけれども…。
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...