FreeBSD 10.x ZFS encryption.key泄露漏洞(CVE-2015-1415)
FreeBSD 10.x ZFS encryption.key泄露漏洞(CVE-2015-1415)
FreeBSD 10.x ZFS encryption.key泄露漏洞(CVE-2015-1415)
发布日期:2015-04-07
更新日期:2015-04-09
受影响系统:
FreeBSD FreeBSD 10.1
描述:
CVE(CAN) ID: CVE-2015-1415
FreeBSD是一种UNIX操作系统。
FreeBSD 10.x安装程序默认支持加密ZFS文件系统上的安装。安装10.0及10.1版本中使用ZFS的加密系统后,encryption.key存在错误的权限限制,允许本地用户读取该文件。该文件位于/boot/encryption.key,权限应当是0600,现在为0644本地可读。
<*来源:Pierre Kim
链接:http://www.securityfocus.com/archive/1/535209
https://security.FreeBSD.org/advisories/FreeBSD-SA-15:08.bsdinstall.asc
*>
建议:
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-15:08.bsdinstall)以及相应补丁:
FreeBSD-SA-15:08.bsdinstall:Insecure default GELI keyfile permissions
链接:https://security.FreeBSD.org/advisories/FreeBSD-SA-15:08.bsdinstall.asc
使用dump restore方式快速备份恢复FreeBSD系统
在Linux下挂载FreeBSD所在分区
PostgreSQL 运行在 FreeBSD 和 Linux 的表现的测试数据
FreeBSD软件包管理
本文永久更新链接地址:
评论暂时关闭