Dedies-Board | Druckvorschau: Root-Rechte durch manipulierte CD-ROMs unter Solaris

Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Linux (https://www.dedies-board.de/wbb2/board.php?boardid=30)
--- News (https://www.dedies-board.de/wbb2/board.php?boardid=31)
---- Linux Newsarchiv (https://www.dedies-board.de/wbb2/board.php?boardid=40)
----- Root-Rechte durch manipulierte CD-ROMs unter Solaris (https://www.dedies-board.de/wbb2/thread.php?threadid=1261)

Geschrieben von dedie am 28.02.2006 um 17:42:

Root-Rechte durch manipulierte CD-ROMs unter Solaris

Suns Dateisystem HSFS, das unter Solaris beim Zugriff auf gewöhnliche Daten-CDs nach dem Standard ISO-9660 zum Einsatz kommt, enthält einen kritischen Programmierfehler. Wie der Hersteller in einem Advisory beschreibt, kommt es unter nicht näher spezifizierten Umständen zu einer Kernel-Panic, die das System bis zu einem Neustart vollständig lahm legt, oder zur Ausführung von beliebigem Schad-Code auf Kernel-Ebene.

Der Fehler befindet sich in den Solaris-Version 8, 9 und 10 sowohl auf Sparc- als auch auf x86-Plattformen. Als möglichen Workaround schlägt Sun vor, die Verwendung des HSFS-Dateisystems für nicht privilegierte Nutzer abzustellen. Die diversen Links auf die jeweiligen Patches listet der Hersteller in seinem Advisory unter dem Punkt "Resolution".

QUELLE