Tutoriales

Impulso de las correcciones de seguridad de FreeBSD jail, xen y .pam_login_access


ATodas las versiones compatibles de FreeBSD se ven afectadas por varios errores de seguridad que deben aplicarse lo antaño posible. Si el proceso tiene privilegios, puede escapar de la prisión y obtener entrada completo al sistema FreeBSD. De modo similar, cuando se usa Xen, un regulador de interfaz astuto o con errores puede causar pérdidas de fortuna. Veamos qué y cómo solucionar estas vulnerabilidades de seguridad en FreeBSD.

FreeBSD lectura 10/11/12 y 13 tienen una nueva jail, Xen y .pam_login_access problemas relacionados con la seguridad. La excelente notificación se corrige se lanzan. Veamos los detalles.


Impulso de las correcciones de seguridad de FreeBSD jail, xen y .pam_login_access

Es posible que la configuración del archivo login.access no se aplique en FreeBSD. En otras palabras, pam config permite el entrada de inicio de sesión a los usuarios incluso cuando el sistema está configurado para denegarlo.

Condición étnico en la prisión

Un proceso que se ejecuta interiormente de una prisión puede evitar ser asesinado durante la terminación de la prisión. Si una prisión se inicia después con la misma ruta raíz, un proceso encarcelado persistente puede explotar la ventana durante la cual se monta un sistema de archivos devfs pero no se ha empollón el conjunto de reglas devfs de la prisión, para ceder a los nodos del dispositivo que normalmente son inaccesibles. Si el proceso tiene privilegios, es posible que pueda escapar de la prisión y obtener entrada completo al sistema.

Obtener entrada completo fuera de la prisión

Un proceso con privilegios de superusuario que se ejecuta interiormente de una prisión podría cambiar el directorio raíz fuera de la prisión, obteniendo así entrada completo de recital y escritura a todos los archivos y directorios del sistema.

Xen es un hipervisor de tipo 1 que admite FreeBSD como Dom0 (o dominio de host)

Un regulador de frontend malintencionado o con errores puede causar pérdidas de fortuna en el dominio que ejecuta el regulador de back-end correspondiente.

Cómo aplicar la corrección en FreeBSD

Necesitamos desempolvar nuestro sistema indefenso a una rama de seguridad o lectura estable de FreeBSD compatible con época posterior a la época de corrección y reiniciar el sistema.

Encuentre la lectura de FreeBSD y el número de nivel de parche

Valer:
$ uname -mrs
$ freebsd-version

12.2-RELEASE-p3

Aplicar las correcciones de seguridad de FreeBSD jail, xen y .pam_login_access

Si sus sistemas ejecutan una lectura RELEASE de FreeBSD, escriba:
$ sudo freebsd-update fetch
Sesión:

Password:
src component not installed, skipped
Looking up update.FreeBSD.org mirrors... 3 mirrors found.
Fetching metadata signature for 12.2-RELEASE from update1.freebsd.org... done.
Fetching metadata index... done.
Fetching 2 metadata patches.. done.
Applying metadata patches... done.
Inspecting system... done.
Preparing to download files... done.
Fetching 17 patches.....10... done.
Applying patches... done.
Fetching 1 files...  done.
The following files will be removed as part of updating to
12.2-RELEASE-p4:
/etc/ssl/certs/2c543cd1.0
/etc/ssl/certs/2e4eed3c.0
/etc/ssl/certs/480720ec.0
/etc/ssl/certs/7d0b38bd.0
.....
..
....
/usr/share/man/man2/jail.2.gz
/usr/share/man/man2/jail_attach.2.gz
/usr/share/man/man2/jail_get.2.gz
/usr/share/man/man2/jail_remove.2.gz
/usr/share/man/man2/jail_set.2.gz

Reinicie la caja de FreeBSD, ejecute:
$ sudo reboot
O
$ sudo shutdown -r +30min "Rebooting FreeBSD production box for a security update. Please save all work."

Demostración

Posteriormente de reiniciar, verifique la lectura de FreeBSD:
$ feebsd-verion
Ejemplos de expectativas de sistemas parcheados:

12.2-RELEASE-p4

Vea cómo aplicar actualizaciones de seguridad usando pkg / freebsd-update en FreeBSD para obtener más información.

Resumiendo

Corregir estos errores y problemas de seguridad en FreeBSD es esencial. Parcheé todas mis cajas de FreeBSD 12.x. Para obtener información genérico sobre los avisos de seguridad de FreeBSD, incluidas las descripciones de los campos anteriores, las ramas de seguridad y las siguientes secciones, visite el sitio web de FreeBSD.



Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba