パスワードを忘れた? アカウント作成
396785 journal

BSD-annexの日記: FreeBSD: jail されたプロセスが他の jail に接続できるという問題

日記 by BSD-annex
●情報源
  BSD Forums

FreeBSD よりセキュリティアドバイザリ が発行された。

FreeBSD-SA-04:03.jail

  1. 背景
    jail(2) システムコールを使用することで、システム管理者は特定のプロセス とその子や孫プロセスをある閉じられた環境の中に置き、例えスーパーユーザ 権限を持つプロセスでさえ、その環境の外に 対する影響力を非常に限られたものにすることができる。 これは昔から存在する chroot(2) システムコールのより厳重な 拡張である。 FreeBSD 5.1-RELEASE に先だって導入された jail_attach(2) システムコール は jail されていないプロセスを永久に jail 化することを可能にするものであった。
  2. 問題の概要
    jail_attach(2) システムコールに 呼び出し側プロセスの特権レベルの検証に関するプログラミングエラーがあった。 呼び出し側プロセスが既に jail されている場合、直ちに 処理失敗とすべきところ、jail_attach(2) システムコールは 呼び出し側プロセスのルートディレクトリを変更した後で処理失敗 となる。
  3. 影響
    jail の中にいるスーパーユーザ特権を持ったプロセスはルートディレクトリ を他の jail のものに変更することができる。そして、標的とされた jail の ファイルの読み書き全てのアクセス権を得ることができる。
  4. 回避策
    暫定的回避策はない。
  5. 解決法
    5.2.1-RELEASE に更新するか、5.1 または 5.2 のセキュリティブランチに更新する。 またはパッチをダウンロードして適用する。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...