FreeBSD:FreeBSD -- nullfs(5) 掛載之間的跨掛載連結 (b72bad1c-20ed-11e3-be06-000c29ee3065)
low Nessus Plugin ID 70263
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
問題描述:VOP_LINK(9) VFS 作業的 nullfs(5) 實作未檢查連結的來源和目標是否在相同 nullfs 執行個體中。只要基礎 (來源) 檔案系統相同,就可從一個 nullfs 執行個體中的位置建立 hardlink 至另一個 nullfs 執行個體中的檔案。
影響:
如果相同檔案系統中的多個 nullfs 檢視掛載於不同位置,若使用者可讀取存取其中一個檢視,且可寫入存取另一個檢視,就能從後者建立硬連結至前者中的檔案,即使從使用者的觀點看來其為不同的檔案系統亦是如此。使用者可能因而取得名義上為唯讀檔案系統中的檔案之寫入存取權。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 70263
檔案名稱: freebsd_pkg_b72bad1c20ed11e3be06000c29ee3065.nasl
版本: 1.8
類型: local
已發布: 2013/10/2
已更新: 2021/1/6
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Low
基本分數: 3.7
時間分數: 2.7
媒介: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/9/19
弱點發布日期: 2013/9/10
參考資訊
CVE: CVE-2013-5710
BID: 62303
FreeBSD: SA-13:13.nullfs