Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar.
Melde dich an oder
erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.
Die Bearbeitung kann rückgängig gemacht werden.
Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
| == Security ==
| |
| === Symlink-Attacke, Ausbruch aus dem Jail ===
| |
| Durch einen Fehler in /etc/rc.d/jail war es einem jailed-root möglich, durch setzen eines Symlinks aus seinem Jail auszubrechen. Der Angriff ist jedoch nur beim Start oder Stop eines Jails erfolgreich, bei dem das rc.script ausgeführt wird.
| |
| Dieser Bug wurde behoben.
| |
| Das Script auf top wurde entsprechend aktualisiert und getestet.
| |
| ; siehe auch:
| |
| :* http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail.asc
| |
| :* http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.d/jail?rev=1.36&content-type=text/x-cvsweb-markup
| |
| :* http://www.heise.de/security/news/meldung/83610
| |
| --[[Benutzer:Rabe|RaBe]] 03:59, 13. Jan 2007 (CET)
| |
|
| |
| === Fehler beim Jailstart löscht alle IPs vom Interface ===
| |
| Durch einen Bug in /etc/rc.d/jail wurde ifconfig -alias mit falschen Parametern aufgerufen, falls der Start eines Jails fehlgeschlagen ist. Dies kann z.B. durch Fehler INNERHALB des Jails passieren, z.B. bei einem Syntaxfehler in /etc/rc.conf oder sonstwo.
| |
| Letztendlich hat der Fehler dazu geführt, dass die Maschine komplett vom Netz geht und (im Fall von top) nur noch seriell erreicht werden kann.
| |
| Dieser Bug wurde kurz vor 6.2-RELEASE behoben. Das Script auf top wurde entsprechend aktualisiert.
| |
| ; siehe auch:
| |
| :* http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.d/jail?rev=1.35&content-type=text/x-cvsweb-markup
| |
| --[[Benutzer:Rabe|RaBe]] 03:59, 13. Jan 2007 (CET)
| |
|
| |
|
| |
|
| |
| == Planung == | | == Planung == |
| Das Jail-Konzept befindet sich aktuell noch in der Planungsphase. Erste Umsetzungen wurden begonnen. | | Das Jail-Konzept befindet sich aktuell noch in der Planungsphase. Erste Umsetzungen wurden begonnen. |