A20040324: Vulnerabilidades de segurança no kernel do Solaris

Categoria: Alertas

quarta, 24 março 2004 11:27

Sistemas Operativos Implicados:	Solaris
Aplicações Implicadas:	Indefinido

Existe uma vulnerabilidade no Solaris que permite a utilizadores locais carregarem módulos sem necessitarem de privilégios de super-utilizador.
Alerta de segurança
Identificação: A20040324
Data publicação: 24-Mar-2004
Referências/fontes: SECURITYFOCUS

CERT.PT (www.cert.pt)

I. Assunto

Descoberta de vulnerabilidades de segurança no kernel do Solaris.

II. Descrição

Existe uma vulnerabilidade no Solaris que permite a utilizadores locais
carregarem módulos sem necessitarem de privilégios de super-utilizador.

III. Impacto

Isto é conveniente para evitar coisas como Argus Pitbull (se ainda existisse)
ou Okena ou Entercepter ou algo do género, ou simplesmente para tomar privilégios de super-utilizador.
Um exploit para isto foi publicado como parte do Shellcoder"s Handbook.


IV. Sistemas vulneráveis/afectados

Solaris 2.6 até 10 são afectados por esta vulnerabilidade.

V. Resolução

There is a Solaris patch that appears to make this exploit ineffective.
Existe um patch para Solaris que parece tornar o exploit ineficaz:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57479&zone_32=category%3Asecurity


VI. Informações adicionais

http://www.immunitysec.com/downloads/solaris_kernel_vfs.sxw.pdf
http://www.securityfocus.com/archive/1/358387/2004-03-21/2004-03-27/2