Sun Solaris HSFS文件系统本地拒绝服务漏洞_动网

信息提供：
安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：
异常处理错误

攻击类型：
本地攻击

发布日期：
2006-02-25

更新日期：
2006-02-25

受影响系统：
Sun Solaris 9.0_x86

Sun Solaris 9.0

Sun Solaris 8.0_x86

Sun Solaris 8.0

Sun Solaris 10_x86

Sun Solaris 10.0

安全系统：

无

漏洞报告人：

Sun Alert Notification

漏洞描述：

BUGTRAQ ID: 16826

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris hsfs(7FS)模块的文件系统驱动中存在安全漏洞，可能允许本地普通用户导致系统忙碌，造成拒绝服务，也可能以提升的权限执行任意代码。

如果出现了上述漏洞的话，系统会变得忙碌，hsfs(7FS)模块的各个位置出现BAD TRAP。可能有很多栈跟踪，但最常见的如下：

<trap>genunix:segmap_getmapflt+0x30([ ... ])

genunix:fbread+0x60([ ... ])

hsfs:hs_dirlook+0x1e0()

hsfs:hsfs_lookup([ ... ])

genunix:lookuppnvp+0x2ac([ ... ])

genunix:lookuppnat+0x124([ ... ])

genunix:lookupnameat+0xb0([ ... ])

genunix:lookupname([ ... ])

genunix:chdir+0x14([ ... ])

unix:syscall_trap32+0xa8()

测试方法：
无

解决方法：
临时解决方法：

* NSFOCUS建议您采取如下措施以降低威胁

从/etc/vold.conf文件中删除对hsfs(7FS)文件系统的引用，并在/etc/rmmount.conf文件中注释掉引用了hsfs(7FS)文件系统的行，以禁止使用CDROM媒体。

如果要禁止非特权用户访问CDROM，可执行以下步骤：

将以下行：

/etc/vold.conf:unsafe ufs hsfs pcfs udfs

/etc/rmmount.conf:ident hsfs ident_hsfs.so cdrom

/etc/rmmount.conf:mount * hsfs udfs ufs -o nosuid

替换为：

/etc/vold.conf:unsafe ufs pcfs udfs

/etc/rmmount.conf:#ident hsfs ident_hsfs.so cdrom

/etc/rmmount.conf:#mount * hsfs udfs ufs -o nosuid

注意：上面的例子适用于未修改过的Solaris 9系统。

厂商补丁：

Sun

---

Sun已经为此发布了一个安全公告（Sun-Alert-102161）以及相应补丁:

Sun-Alert-102161：Security Vulnerability in the hsfs(7FS) File System

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102161-1

（　　