安全通告: rtld (SA-09:16.rtld)

主題:       Improper environment sanitization in rtld(1)BSD爱好者乐园2J6b+e%TQ
分類:       coreBSD爱好者乐园$LV9}ek,ep0M
模組:       rtldBSD爱好者乐园*j"]2f
k\w#{q
發布時間:  2009-12-03
K{:}-RMTl-^W影響版本:  FreeBSD 7.0 和之後版本.BSD爱好者乐园$c6z;~1t.@p1~n
修正版本:  2009-12-01 02:59:22 UTC (RELENG_8, 8.0-STABLE)
I&e7H3ZH/T:z5X              2009-12-03 09:18:40 UTC (RELENG_8_0, 8.0-RELEASE-p1)
h ?kL/M;H7@2cE_j              2009-12-01 03:00:16 UTC (RELENG_7, 7.2-STABLE)BSD爱好者乐园 _0Nr#S9^@$D0@]
              2009-12-03 09:18:40 UTC (RELENG_7_2, 7.2-RELEASE-p5)BSD爱好者乐园/jkC$C;g9x
              2009-12-03 09:18:40 UTC (RELENG_7_1, 7.1-RELEASE-p9)
:}-qo+~1\B3O7`6@ oBSD爱好者乐园t6|E1_e%M(P
I.   相關背景資料BSD爱好者乐园s|+JT Lt f+e
run-time link-editor, rtld, 連結動態且所需的函式.  亦允許使用者明確的透過various LD_ environmental 變數載入函式.BSD爱好者乐园6g`7Smv3a!~B

9f!BHS
hT!i/X2x$RhII.  問題描述
fc
D`(cXB當執行setuid程式 rtld通常會移除潛在的危險變數. 依據最近FreeBSD的最近變化,一個惡意的環境可能導致unset環境變數失敗.BSD爱好者乐园El1p-f _bk;e

+@;jCO(bY]III. 影響
.[~ O j:hMI一個使用者可以執行任何setuid程式並且取得權限.在多數情況下,會取得root權限.BSD爱好者乐园4YaL(bnH5?,~fQ'O
{

j.OYF!XIV. 替代方案
\ RNSW%FoK A(Dj無替代方案, 但系統若沒有不信任的使用者,或是沒有任何不信任的使用者可以執行code狀況,可以忽略此安全通告.
o0nEGxvcRBSD爱好者乐园.C`-j'Bh
注意:"不信任的使用者"包含使用者可以上傳&執行scripts(CGI, PHP, Python, Perl 等等.)
,b9k'GO2}"T2H
,m"Xj_Z3M zV.   解決方案
u
O?0H6vM } o`
zb5N`e7Ead以下擇一即可:

l(L;Y
m&W)?.Ha1) 昇級系統至 7-STABLE 或 8-STABLE,或 RELENG_8_0, RELENG_7_2, 
K-KFY*PNa或 RELENG_7_1 安全修正更新日期後的版本.

,d1IZG3H \I$e

$ho+yL*B }2) 修補現有系統:

W:nlDj6k`2`/yBSD爱好者乐园5m+N8n+]%\'C7x,d

a)下載修補檔案 : 以下修補提供給 7.1, 7.2,和 8.0 版本.
]"r6Zg/Nf\q@o[FreeBSD 7.x]
1N3A:Z-JEN}vpT-l# fetch http://security.FreeBSD.org/patches/SA-09:16/rtld7.patch
%L1jY/Z&@SO# fetch http://security.FreeBSD.org/patches/SA-09:16/rtld7.patch.asc
d1S;`1~I~'y6G _-ZBSD爱好者乐园]%kfG Qj$@:c0u
[FreeBSD 8.0]
(F^H{{W6Y-}Z# fetch http://security.FreeBSD.org/patches/SA-09:16/rtld.patch
S$C/uA#skf:p# fetch http://security.FreeBSD.org/patches/SA-09:16/rtld.patch.ascBSD爱好者乐园\|JrOF
BSD爱好者乐园 RV(kDY4^|
b) 修補patch檔案.(root身分)BSD爱好者乐园U9`ov|']Mr
# cd /usr/src
t2k7D&e:H,k*^6{# patch < /path/to/patch
@L}}~a+@H!N0{# cd /usr/src/libexec/rtld-elf
Y V$~KX;X# make obj && make depend && make && make installBSD爱好者乐园dn2{wF

.Jxto]S'D8U補充:BSD爱好者乐园vx*?:W-z&i
在amd64平台, 上述動作將不會更新ld-elf32.so.1 函式 (i386 compatibility) .amd64需要重新make world.BSD爱好者乐园f,o`%n0x+E-r

[版权声明]BSD爱好者乐园站内文章，如来源不是互联网，则均系原创或翻译之作，可随意转载，或以此为基础进行演译，但务必以链接形式注明原始出处和作者信息，否则属于侵权行为。另对本站转载他处文章，俱有说明，如有侵权请联系本人，本人将会在第一时间删除侵权文章。
TAG: 安全通告 rtld