Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
− | == Security ==
| |
− | === Symlink-Attacke, Ausbruch aus dem Jail ===
| |
− | Durch einen Fehler in /etc/rc.d/jail war es einem jailed-root möglich, durch setzen eines Symlinks aus seinem Jail auszubrechen. Der Angriff ist jedoch nur beim Start oder Stop eines Jails erfolgreich, bei dem das rc.script ausgeführt wird.
| |
− | Dieser Bug wurde behoben.
| |
− | Das Script auf top wurde entsprechend aktualisiert und getestet.
| |
− | ; siehe auch:
| |
− | :* http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail.asc
| |
− | :* http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.d/jail?rev=1.36&content-type=text/x-cvsweb-markup
| |
− | :* http://www.heise.de/security/news/meldung/83610
| |
− | --[[Benutzer:Rabe|RaBe]] 03:59, 13. Jan 2007 (CET)
| |
− |
| |
− | === Fehler beim Jailstart löscht alle IPs vom Interface ===
| |
− | Durch einen Bug in /etc/rc.d/jail wurde ifconfig -alias mit falschen Parametern aufgerufen, falls der Start eines Jails fehlgeschlagen ist. Dies kann z.B. durch Fehler INNERHALB des Jails passieren, z.B. bei einem Syntaxfehler in /etc/rc.conf oder sonstwo.
| |
− | Letztendlich hat der Fehler dazu geführt, dass die Maschine komplett vom Netz geht und (im Fall von top) nur noch seriell erreicht werden kann.
| |
− | Dieser Bug wurde kurz vor 6.2-RELEASE behoben. Das Script auf top wurde entsprechend aktualisiert.
| |
− | ; siehe auch:
| |
− | :* http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.d/jail?rev=1.35&content-type=text/x-cvsweb-markup
| |
− | --[[Benutzer:Rabe|RaBe]] 03:59, 13. Jan 2007 (CET)
| |
− |
| |
− |
| |
− |
| |
| == Planung == | | == Planung == |
| Das Jail-Konzept befindet sich aktuell noch in der Planungsphase. Erste Umsetzungen wurden begonnen. | | Das Jail-Konzept befindet sich aktuell noch in der Planungsphase. Erste Umsetzungen wurden begonnen. |