FreeBSD PortUpgrade本地不安全临时文件处理漏洞

FreeBSD是一种类UNIX操作系统，但不是真正意义上的UNIX操作系统，它是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支，它支持 x86 兼容(包括 Pentium＆reg; 和 Athlon?)、amd64 兼容(包括 Opteron?、Athlon 64 和 EM64T)、 Alpha/AXP、IA-64、PC-98以及 UltraSPARC＆reg; 架构的计算机。它运行在Intel x86 family兼容处理器、DEC Alpha、Sun微系统的UltraSPARC、Itanium (IA-64)和AMD64处理器上。针对PowerPC的支持正在开发中。它被普遍认为是相当可靠和稳定的。苹果电脑的Mac OS X即以 Mach 为内核， 配合 FreeBSD 的驱动程序和实用工具为基础。FreeBSD 源于 BSD ──美国加州大学伯克利分校开发 UNIX＆reg; 版本它由来自世界各地的志愿者开发和维护.FreeBSD 为不同架构的计算机系统提供了不同程度的支持. FreeBSD中portupgrade的20041226_2之前版本存在多个symlink漏洞，本地用户可以(1)借助pkg_fetch来重写任意文件并可能将包更换成可执行的代码，(2)在portupgrade更新端口或包时通过临时文件来重写任意文件或者(3)通过pkgdb.fixme临时文件来创建任意的零字节文件。