Sun Solaris HSFS文件系统本地拒绝服务漏洞

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

异常处理错误

攻击类型：

本地攻击

发布日期：

2006-02-25

更新日期：

2006-02-25

受影响系统：

Sun Solaris 9.0_x86

Sun Solaris 9.0

Sun Solaris 8.0_x86

Sun Solaris 8.0

Sun Solaris 10_x86

Sun Solaris 10.0

安全系统：

无

漏洞报告人：

Sun Alert Notification

漏洞描述：

BUGTRAQ ID: 16826

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris hsfs(7FS)模块的文件系统驱动中存在安全漏洞，可能允许本地普通用户导致系统忙碌，造成拒绝服务，也可能以提升的权限执行任意代码。

如果出现了上述漏洞的话，系统会变得忙碌，hsfs(7FS)模块的各个位置出现BAD TRAP。可能有很多栈跟踪，但最常见的如下：

<trap>genunix:segmap_getmapflt 0x30([ ... ])

genunix:fbread 0x60([ ... ])

hsfs:hs_dirlook 0x1e0()

hsfs:hsfs_lookup([ ... ])

genunix:lookuppnvp 0x2ac([ ... ])

genunix:lookuppnat 0x124([ ... ])

genunix:lookupnameat 0xb0([ ... ])

genunix:lookupname([ ... ])

genunix:chdir 0x14([ ... ])

unix:syscall_trap32 0xa8()

测试方法：

无

解决方法：

临时解决方法：

* NSFOCUS建议您采取如下措施以降低威胁

从/etc/vold.conf文件中删除对hsfs(7FS)文件系统的引用，并在/etc/rmmount.conf文件中注释掉引用了hsfs(7FS)文件系统的行，以禁止使用CDROM媒体。

如果要禁止非特权用户访问CDROM，可执行以下步骤：

将以下行：

/etc/vold.conf:unsafe ufs hsfs pcfs udfs

/etc/rmmount.conf:ident hsfs ident_hsfs.so cdrom

/etc/rmmount.conf:mount * hsfs udfs ufs -o nosuid

替换为：

/etc/vold.conf:unsafe ufs pcfs udfs

/etc/rmmount.conf:#ident hsfs ident_hsfs.so cdrom

/etc/rmmount.conf:#mount * hsfs udfs ufs -o nosuid

注意：上面的例子适用于未修改过的Solaris 9系统。

厂商补丁：

Sun

---

Sun已经为此发布了一个安全公告（Sun-Alert-102161）以及相应补丁:

Sun-Alert-102161：Security Vulnerability in the hsfs(7FS) File System

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102161-1

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有