error: FreeBSD with vulnerable chroot (FreeBSD-SA-11:07.chroot)
Hari ini nemu satu error seperti dibawah setiap kali user login ke ftp server
error: FreeBSD with vulnerable chroot (FreeBSD-SA-11:07.chroot)
chroot to ‘/home/someuser’ failed for user ‘some user’: Operation not permitted
error: unable to set default root directory
dan yang berikut ini error yg terjadi dari sisi client
ftp someserver.com
Connected to someserver.com.
220 ProFTPD 1.3.3g Server (ProFTPD Default Installation) [::ffff:234.123.45.234]
Name (someserver.com:giest):giest
331 Password required for giest
Password:
530 Login incorrect.
ftp: Login failed
ftp> exit
221 Goodbye.
Pertama melihat error tersebut sudah langsung ber prasangka buruk bahwa chroot bermasalah.
Kemudian setelah sedikit googling dengan keyword FreeBSD-SA-11:07.chroot ketemu juga solusi nya disini.
http://security.freebsd.org/advisories/FreeBSD-SA-11:07.chroot.asc
Berhubung server yg mengalami masalah menggunakan FreeBSD 8.2-Stable maka opsi melakukan update lewat binary patch tidak bisa dilakukan.
Berikut ini langkah-langkah yang saya lakukan berdasarkan informasi dari security advisories diatas, semua proses dilakukan oleh root.
download file patch
fetch http://security.FreeBSD.org/patches/SA-11:07/chroot8.patch
fetch http://security.FreeBSD.org/patches/SA-11:07/chroot8.patch.asc
patch
cd /usr/src
patch < /root/chroot8.patch
Recompile OS
make buildworld
make buildkernel KERNCONF=GIEST
make installkernel KERNCONF=GIEST
Restart dan Apply
shutdown -r now
mergemaster -p
cd /usr/src
make installworld
mergemaster
shutdown -r now
dan Beres..
You’re currently reading an entry written by Admin
- Published:
- 01.02.12 / 9am
- Category:
- FreeBSD
- Post Navigation:
- « rsync dengan port ssh yang tidak standar
Akhirnya Pakai XL »
Comments are closed
Comments are currently closed on this entry.