Buffer Overflow in Suns Netzwerkanalyse-Tool snoop
Beim Sniffen von SMB-Verkehr tritt ein Buffer Overflow auf. Zudem steckt in der thread_mutex_reltimedlock_np-API eine DoS-Schwachstelle.
Sun hat Sicherheitsupdates für Solaris bereitgestellt, um Sicherheitslücken zu schließen. So kann laut Fehlerbericht bei der Analyse von SMB-Netzwerkverkehr mit dem Tool snoop ein Fehler auftreten, durch den das Ausführen von beliebigen Befehlen möglich sein soll. Dem Bericht ist nicht zu entnehmen, ob es sich um einen klassischen Buffer Overflow handelt, allerdings legt die Beschreibung dies nahe. Der Fehler soll nur auftreten, wenn snoop ohne die Option -o gestartet wurde.
Beim Start von snoop durch den Nutzer Root reduziert das Tool seine Rechte auf den User Nobody, sodass die Folgen eines erfolgreichen Angriffs geringer sind. Zudem ist nur im LAN mit einem derartigen Angriff zu rechnen. Das Problem tritt unter Solaris 10, 9 und 8 sowie OpenSolaris auf Sparc und X86 auf. Ein Update schafft das Problem aus der Welt.
Darüber hinaus berichtet Sun von einer Schwachstelle, die sich für Denial-of-Service-Angriffe ausnutzen lässt. Bei einem bestimmten Aufruf der thread_mutex_reltimedlock_np-API kommt es zu einem Stiilstand des Systems beziehungsweise einer Kernel Panic. Betroffen sind nur Solaris 10 und OpenSolaris auf Sparc und x86. Auch hier beseitigt ein Update das Problem.
Siehe dazu auch:
- Security Vulnerability in Solaris snoop(1M) when Displaying SMB Traffic, Fehlerbericht von Sun
- Security Vulnerabilities in the Solaris Priority Inherited pthread mutex API May Result in a Denial of Service (DoS) Condition , Fehlerbericht von Sun
(dab)
