FreeBSD 10.x ZFS encryption.key泄露漏洞(CVE-2015-1415)

FreeBSD 10.x ZFS encryption.key泄露漏洞(CVE-2015-1415)

FreeBSD 10.x ZFS encryption.key泄露漏洞(CVE-2015-1415)

发布日期：2015-04-07
更新日期：2015-04-09

受影响系统：

FreeBSD FreeBSD 10.1

描述：

---

CVE(CAN) ID: CVE-2015-1415

FreeBSD是一种UNIX操作系统。

FreeBSD 10.x安装程序默认支持加密ZFS文件系统上的安装。安装10.0及10.1版本中使用ZFS的加密系统后，encryption.key存在错误的权限限制，允许本地用户读取该文件。该文件位于/boot/encryption.key，权限应当是0600，现在为0644本地可读。

<*来源：Pierre Kim
 
  链接：http://www.securityfocus.com/archive/1/535209
        https://security.FreeBSD.org/advisories/FreeBSD-SA-15:08.bsdinstall.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-15:08.bsdinstall）以及相应补丁:
FreeBSD-SA-15:08.bsdinstall：Insecure default GELI keyfile permissions
链接：https://security.FreeBSD.org/advisories/FreeBSD-SA-15:08.bsdinstall.asc

使用dump restore方式快速备份恢复FreeBSD系统

在Linux下挂载FreeBSD所在分区

PostgreSQL 运行在 FreeBSD 和 Linux 的表现的测试数据

FreeBSD软件包管理

本文永久更新链接地址：