ProFTPD: FreeBSD with vulnerable chroot (FreeBSD-SA-11:07.chroot)

Автор: | 02/22/2012
 

На одном из серверов перестала работать авторизация:

$ lftp bobrov@77.120.106.40
Пароль:
lftp bobrov@77.120.106.40:~> ls
ls: Ошибка регистрации: 530 Login incorrect.
lftp bobrov@77.120.106.40:~>

В логах следующие сообщения:

# less /var/log/all.log | grep chroot
Feb 22 22:01:03 akira proftpd[45062]: akira.website.co.ua (nat.merlin.dc.volia.com[82.144.220.27]) — Preparing to chroot to directory ‘/home/bobrov’
Feb 22 22:01:03 akira proftpd[45062]: akira.website.co.ua (nat.merlin.dc.volia.com[82.144.220.27]) — error: FreeBSD with vulnerable chroot (FreeBSD-SA-11:07.chroot)
Feb 22 22:01:03 akira proftpd[45062]: akira.website.co.ua (nat.merlin.dc.volia.com[82.144.220.27]) — chroot to ‘/home/bobrov’ failed for user ‘bobrov’: Operation not permitted

Уязвимость описана тут>>>.

Решается проблема обновлением FreeBSD. Такое обновление доступно только для веток RELEASE с ядром GENERIC. Скачиваем обновления:

# freebsd-update fetch
Looking up update.FreeBSD.org mirrors… 4 mirrors found.
Fetching public key from update5.FreeBSD.org… done.
Fetching metadata signature for 8.2-RELEASE from update5.FreeBSD.org… done.
Fetching metadata index… done.
Fetching 2 metadata files… done.
Inspecting system…

И установим их:

# freebsd-update install
Installing updates… done.

Во время обновления возникла небольшя проблема, описана она тут>>>.

Перезапустим ProFTPD:

# /usr/local/etc/rc.d/proftpd restart
Stopping proftpd.
Waiting for PIDS: 7705.
Starting proftpd.

И проверим:

$ lftp bobrov@77.120.106.40
Пароль:
lftp bobrov@77.120.106.40:~> ls
drwxr-xr-x   2 root     bobrov        512 Feb 22 19:56 www.a-bobrov.kiev.ua
lftp bobrov@77.120.106.40:/>