Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS.
Проблема была вызвана тем, что все элементы списка управления доступом (ACE), установленные для владельца группы (group@) и обычных групп (group:<имя>), делегировались для текущего пользователя.
Например, режим доступа 0770 (запись разрешена только для членов группы) обрабатывался как 0777 (запись разрешена для всех пользователей). Похожая ситуация наблюдалась с ACL, например, нижеприведённый ACL становился эквивалентен правам 0777, так как проверка члена группы для builtin_administrators возвращает значение True.
# owner: root
# group: wheel
group:builtin_administrators:rwxpDdaARWcCos:-------:allow
Также в порте OpenZFS для FreeBSD выявлена ещё одна проблема с предоставлением прав на переход в каталог (cd), независимо от состояния флага прав на исполнение для каталогов. Вход в каталог был возможен в том числе при явном запрете через ACL ("deny - execute")
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://twitter.com/CVEnew/sta...)
- OpenNews: Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux)
- OpenNews: Представлен проект OpenZFS, направленный на унификацию развития файловой системы ZFS
- OpenNews: Проект OpenZFS из-за политкорректности избавился от упоминания слова "slave" в коде
- OpenNews: В ZFS on Linux добавлена поддержка FreeBSD
Похожие новости:
- Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux)
- Уязвимости во FreeBSD
- Выпуск дистрибутива BSD Router Project 1.97
- FreeBSD 13-CURRENT поддерживает не менее 90% популярного оборудования на рынке
- Во FreeBSD существенно оптимизированы операции поиска в VFS
- Уязвимости в libc и IPv6-стеке FreeBSD
- Релиз FreeBSD 11.4
- [GitHub, Разработка под Linux, Терминология IT] Разработчики проекта OpenZFS меняют в коде термины slave и slaves на нейтральные названия
- Проект FreeBSD принял новый кодекс поведения разработчиков
- Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство
Теги для поиска: #_openzfs, #_freebsd
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Май 10:26
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS. Проблема была вызвана тем, что все элементы списка управления доступом (ACE), установленные для владельца группы (group@) и обычных групп (group:<имя>), делегировались для текущего пользователя. Например, режим доступа 0770 (запись разрешена только для членов группы) обрабатывался как 0777 (запись разрешена для всех пользователей). Похожая ситуация наблюдалась с ACL, например, нижеприведённый ACL становился эквивалентен правам 0777, так как проверка члена группы для builtin_administrators возвращает значение True. # owner: root
# group: wheel group:builtin_administrators:rwxpDdaARWcCos:-------:allow =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Май 10:26
Часовой пояс: UTC + 5