A jail-en belül levő /var/log/console.log file-t symlink-re cserélve, a jail "root" felhasználójának lehetősége nyílthat arra, hogy tetszőleges tartalommal írja a jail-t futtató host rendszer file-jait. Erre csak akkor nyílhat lehetősége, amikor a host rendszeren a jail-t elindítják, vagy leállítjak annak rc.d(8) szkriptjével. A már futó jail nem sebezhető ezzel a módszerrel. A bejelentés szerint az összes FreeBSD kiadás érintett a hibában a FreeBSD 5.3 óta.
A hiba javítására, workaround-olására, stb. vonatkozó egyéb infók a bejelentésben.
- A hozzászóláshoz be kell jelentkezni
- 1320 megtekintés
Hozzászólások
A FreeBSD 6.2-RELEASE-ben is benne van/lesz ez a hiba?
- A hozzászóláshoz be kell jelentkezni
Nem, a Corrected mezőben ott is van, hogy 6.2-RELEASE.
- A hozzászóláshoz be kell jelentkezni
Használja egyáltalán valaki ezt a scriptet?
- A hozzászóláshoz be kell jelentkezni
Azért én figyelek. Itt vagyok, olvasgatok :-D
- A hozzászóláshoz be kell jelentkezni