error: FreeBSD with vulnerable chroot (FreeBSD-SA-11:07.chroot)

Hari ini nemu satu error seperti dibawah setiap kali user login ke ftp server

error: FreeBSD with vulnerable chroot (FreeBSD-SA-11:07.chroot)
chroot to ‘/home/someuser’ failed for user ‘some user’: Operation not permitted
error: unable to set default root directory

dan yang berikut ini error yg terjadi dari sisi client

ftp someserver.com
Connected to someserver.com.
220 ProFTPD 1.3.3g Server (ProFTPD Default Installation) [::ffff:234.123.45.234]
Name (someserver.com:giest):giest
331 Password required for giest
Password:
530 Login incorrect.
ftp: Login failed
ftp> exit
221 Goodbye.

Pertama melihat error tersebut sudah langsung ber prasangka buruk bahwa chroot bermasalah.

Kemudian setelah sedikit googling dengan keyword FreeBSD-SA-11:07.chroot ketemu juga solusi nya disini.

http://security.freebsd.org/advisories/FreeBSD-SA-11:07.chroot.asc

Berhubung server yg mengalami masalah menggunakan FreeBSD 8.2-Stable maka opsi melakukan update lewat binary patch tidak bisa dilakukan.

Berikut ini langkah-langkah yang saya lakukan berdasarkan informasi dari security advisories diatas, semua proses dilakukan oleh root.

download file patch

fetch http://security.FreeBSD.org/patches/SA-11:07/chroot8.patch

fetch http://security.FreeBSD.org/patches/SA-11:07/chroot8.patch.asc

patch

cd /usr/src

patch < /root/chroot8.patch

Recompile OS

make buildworld

make buildkernel KERNCONF=GIEST

make installkernel KERNCONF=GIEST

Restart dan Apply

shutdown -r now

mergemaster -p

cd /usr/src

make installworld

mergemaster

shutdown -r now

dan Beres..


About this entry