VULHUB ™

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 jail(2)系统调用允许系统管理员将进程及其所有子代锁定在一个环境中，这样即使进程拥有超级用户权限，也只能对该环境外的系统造成很有限的影响。由于对可能的符号链接缺少处理，主机的jail rc.d(8)脚本受符号链接攻击的影响。通过用符号链接替换牢笼中的/var/log/console.log，牢笼中的超级用户(root)就可能使用任意内容覆盖牢笼外主机系统上的任意文件。这可能导致以不受禁锢的超级用户权限执行任意命令。类似的，通过将牢笼文件系统架构中的目录加载点更改为符号链接，受禁锢的攻击者可能在主机文件系统架构的任意加载点加载本应在牢笼中才能加载的文件系统，或在主机系统上卸载任意文件系统。注意：仅在使用主机的jail rc.d(8)脚本启动或停止牢笼时才会出现这个漏洞；一旦已经启动，在停止之前运行的牢笼无法利用这个漏洞。

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 jail(2)系统调用允许系统管理员将进程及其所有子代锁定在一个环境中，这样即使进程拥有超级用户权限，也只能对该环境外的系统造成很有限的影响。由于对可能的符号链接缺少处理，主机的jail rc.d(8)脚本受符号链接攻击的影响。通过用符号链接替换牢笼中的/var/log/console.log，牢笼中的超级用户(root)就可能使用任意内容覆盖牢笼外主机系统上的任意文件。这可能导致以不受禁锢的超级用户权限执行任意命令。类似的，通过将牢笼文件系统架构中的目录加载点更改为符号链接，受禁锢的攻击者可能在主机文件系统架构的任意加载点加载本应在牢笼中才能加载的文件系统，或在主机系统上卸载任意文件系统。注意：仅在使用主机的jail rc.d(8)脚本启动或停止牢笼时才会出现这个漏洞；一旦已经启动，在停止之前运行的牢笼无法利用这个漏洞。