FreeBSD Handbook
Anterior Capítulo 10. Segurança Próxima

10.14. Recomendações de Segurança do FreeBSD

Contribuição de Tom Rhodes.

Como muitos sistemas operacionais com qualidade de produção, FreeBSD publica ``Avisos de Segurança''. Estes avisos são usualmente enviados por email para listas de segurança e listados na Errata somente depois que as releases estão devidamente corrigidas. Esta seção irá explicar o que é um aviso, como entende-lo, e quais os meios para aplicar um patch em um sistema.

10.14.1. Com o que um aviso se parece?

Os avisos de segurança do FreeBSD são similares a este abaixo, retirado da lista de email sobre segurança.

=============================================================================
FreeBSD-SA-XX:XX.UTIL                                     Security Advisory
                                                          The FreeBSD Project

Topic:          denial of service due to some problem(1)

Category:       core(2)
Module:         sys(3)
Announced:      2003-09-23(4)
Credits:        Person@EMAIL-ADDRESS(5)
Affects:        All releases of FreeBSD(6)
                FreeBSD 4-STABLE prior to the correction date
Corrected:      2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE)
                2003-09-23 20:08:42 UTC (RELENG_5_1, 5.1-RELEASE-p6)
                2003-09-23 20:07:06 UTC (RELENG_5_0, 5.0-RELEASE-p15)
                2003-09-23 16:44:58 UTC (RELENG_4_8, 4.8-RELEASE-p8)
                2003-09-23 16:47:34 UTC (RELENG_4_7, 4.7-RELEASE-p18)
                2003-09-23 16:49:46 UTC (RELENG_4_6, 4.6-RELEASE-p21)
                2003-09-23 16:51:24 UTC (RELENG_4_5, 4.5-RELEASE-p33)
                2003-09-23 16:52:45 UTC (RELENG_4_4, 4.4-RELEASE-p43)
                2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39)(7)
FreeBSD only:   NO(8)

For general information regarding FreeBSD Security Advisories,
including descriptions of the fields above, security branches, and the
following sections, please visit
http://www.freebsd.org/security/.

I.   Background(9)


II.  Problem Description(10)


III. Impact(11)


IV.  Workaround(12)


V.   Solution(13)


VI.  Correction details(14)


VII. References(15)
(1)
O campo Topic indica exatamente o que é o problema. Ele é basicamente uma introdução ao aviso de segurança atual e cita o utilitário com a vulnerabilidade.
(2)
O Category referencia a parte afetada do sistema que pode ser core, contrib, ou ports. A categoria core significa que a vulnerabilidade afeta um componente do núcleo do sistema operacional FreeBSD. A categoria contrib significa que a vulnerabilidade afeta aplicativos contribuídos ao Projeto FreeBSD, como Sendmail. Finalmente a caterogia ports indica que a vulnerabilidade afeta aplicativos adicionais disponíveis como parte da coleção de ports.
(3)
O campo Module referencia a localização do componente, por exemplo ``sys''. Neste exemplo, nós vemos que o módulo, ``sys'', está afetado; consequentemente, esta vulnerabilidade afeta um componente usado dentro do kernel.
(4)
O campo Announced reflete a data em que o aviso de segurança foi publicado, ou anunciado ao mundo. Isto significa que a equipe de segurança verificou que o problema existe e que a correcão foi enviada ao repositório de código fonte do FreeBSD.
(5)
O campo Credits dá os créditos ao individuo ou organização que notou a vulnerabilidade e a reportou.
(6)
O campo Affects explica quais as releases do FreeBSD são afetadas por esta vulnerabilidade. Para o kernel, uma rápida olhada na saída do ident nos arquivos afetados ajudará em determinar uma revisão. Para ports, o número da versão está listado depois do nome do port em /var/db/pkg. Se o sistema não faz sincronização com o repositório CVS do FreeBSD e é recompilado diariamente, há possibilidades de estar afetado.
(7)
O campo Corrected indica a data, hora, time offset, e a release que foi corrigida.
(8)
O campo FreeBSD only indica se esta vulnerabilidade afeta apenas o FreeBSD, ou se afeta outros sistemas operacionais também.
(9)
O campo background dá informações sobre exatamente o que é o utilitário afetado. Na maioria das vezes porque o utilitário existe no FreeBSD, para que é usado, e um pouco de informações sobre como o utilitário vem a ser.
(10)
O campo Problem Description explica a brecha na segurança em profundidade. Esta pode conter informações do código danificado, ou mesmo como o utilitário pode ser usado maliciosamente para abrir uma brecha na segurança.
(11)
O campo Impact descreve que tipo de impacto o problema pode causar no sistema. Por exemplo, este pode ser qualquer coisa como ataque de negação de serviço, atribuir privilégios extras disponíveis a usuários, ou dar acesso de superusuário ao atacante.
(12)
O campo Workaround oferece um feasible workaround para os administradores que podem estar impossibilitados de atualizar o sistema. Isto pode ser devido constraints de horario, disponibilidade de rede, ou uma série de outras razões. De qualquer forma, a segurança nao deve ser taken lightly, e um sistema afetado deve ser corrigido ou o workaround para a brecha na segurança deve ser implementado.
(13)
O campo Solution oferece instruções para corrigir o sistema afetado. Este é um método passo-a-passo testado e verificado para obter um sistema corrigido e trabalhando com segurança.
(14)
O campo Correction Details mostra a branch CVS ou nomes de release com os pontos trocados para caracteres underscore. Ele também mostra o número da revisão dos arquivos afetados em cada branch.
(15)
O campo References geralmente oferece fontes de outras informações. Este pode incluir URLs da web, livros, listas de discução, e grupos de notícia.
Anterior Principal Próxima
File System Access Control Lists Acima Impressão

Este, e outros documentos, podem ser obtidos em ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

Para perguntas sobre FreeBSD, leia a documentação antes de contatar <questions@FreeBSD.org>.
Para perguntas sobre esta documentação, envie e-mail para <doc@FreeBSD.org>.