Root-Rechte durch manipulierte CD-ROMs unter Solaris
Ein Programmierfehler in Suns CD-Dateisystem HSFS lässt sich zur Erhöhung der eigenen Zugriffsrechte nutzen und kann ein verwundbares System vollständig lahmlegen.
Suns Dateisystem HSFS, das unter Solaris beim Zugriff auf gewöhnliche Daten-CDs nach dem Standard ISO-9660 zum Einsatz kommt, enthält einen kritischen Programmierfehler. Wie der Hersteller in einem Advisory beschreibt, kommt es unter nicht näher spezifizierten Umständen zu einer Kernel-Panic, die das System bis zu einem Neustart vollständig lahm legt, oder zur Ausführung von beliebigem Schad-Code auf Kernel-Ebene.
Der Fehler befindet sich in den Solaris-Version 8, 9 und 10 sowohl auf Sparc- als auch auf x86-Plattformen. Als möglichen Workaround schlägt Sun vor, die Verwendung des HSFS-Dateisystems für nicht privilegierte Nutzer abzustellen. Die diversen Links auf die jeweiligen Patches listet der Hersteller in seinem Advisory unter dem Punkt "Resolution".
Siehe dazu auch: (cr)
- Security Vulnerability in the hsfs(7FS) File System, Advisory von Sun
