信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
异常处理错误攻击类型:
本地攻击发布日期:
2006-02-25更新日期:
2006-02-25受影响系统:
Sun Solaris 9.0_x86Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
安全系统:
无
漏洞报告人:
Sun Alert Notification
漏洞描述:
BUGTRAQ ID: 16826
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris hsfs(7FS)模块的文件系统驱动中存在安全漏洞,可能允许本地普通用户导致系统忙碌,造成拒绝服务,也可能以提升的权限执行任意代码。
如果出现了上述漏洞的话,系统会变得忙碌,hsfs(7FS)模块的各个位置出现BAD TRAP。可能有很多栈跟踪,但最常见的如下:
<trap>genunix:segmap_getmapflt 0x30([ ... ])
genunix:fbread 0x60([ ... ])
hsfs:hs_dirlook 0x1e0()
hsfs:hsfs_lookup([ ... ])
genunix:lookuppnvp 0x2ac([ ... ])
genunix:lookuppnat 0x124([ ... ])
genunix:lookupnameat 0xb0([ ... ])
genunix:lookupname([ ... ])
genunix:chdir 0x14([ ... ])
unix:syscall_trap32 0xa8()
测试方法:
无解决方法:
临时解决方法:* NSFOCUS建议您采取如下措施以降低威胁
从/etc/vold.conf文件中删除对hsfs(7FS)文件系统的引用,并在/etc/rmmount.conf文件中注释掉引用了hsfs(7FS)文件系统的行,以禁止使用CDROM媒体。
如果要禁止非特权用户访问CDROM,可执行以下步骤:
将以下行:
/etc/vold.conf:unsafe ufs hsfs pcfs udfs
/etc/rmmount.conf:ident hsfs ident_hsfs.so cdrom
/etc/rmmount.conf:mount * hsfs udfs ufs -o nosuid
替换为:
/etc/vold.conf:unsafe ufs pcfs udfs
/etc/rmmount.conf:#ident hsfs ident_hsfs.so cdrom
/etc/rmmount.conf:#mount * hsfs udfs ufs -o nosuid
注意:上面的例子适用于未修改过的Solaris 9系统。
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102161)以及相应补丁:
Sun-Alert-102161:Security Vulnerability in the hsfs(7FS) File System
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102161-1
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
