发布日期：2006-02-25
更新日期：2006-02-25

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 16826

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris hsfs(7FS)模块的文件系统驱动中存在安全漏洞，可能允许本地普通用户导致系统忙碌，造成拒绝服务，也可能以提升的权限执行任意代码。

如果出现了上述漏洞的话，系统会变得忙碌，hsfs(7FS)模块的各个位置出现BAD TRAP。可能有很多栈跟踪，但最常见的如下：

    <trap>genunix:segmap_getmapflt+0x30([ ... ])
    genunix:fbread+0x60([ ... ])
    hsfs:hs_dirlook+0x1e0()
    hsfs:hsfs_lookup([ ... ])
    genunix:lookuppnvp+0x2ac([ ... ])
    genunix:lookuppnat+0x124([ ... ])
    genunix:lookupnameat+0xb0([ ... ])
    genunix:lookupname([ ... ])
    genunix:chdir+0x14([ ... ])
    unix:syscall_trap32+0xa8()

<*来源：Sun Alert Notification
  
  链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102161-1
*>

建议：

---

临时解决方法：

* NSFOCUS建议您采取如下措施以降低威胁

从/etc/vold.conf文件中删除对hsfs(7FS)文件系统的引用，并在/etc/rmmount.conf文件中注释掉引用了hsfs(7FS)文件系统的行，以禁止使用CDROM媒体。

如果要禁止非特权用户访问CDROM，可执行以下步骤：

将以下行：

    /etc/vold.conf:unsafe ufs hsfs pcfs udfs
    /etc/rmmount.conf:ident hsfs ident_hsfs.so cdrom
    /etc/rmmount.conf:mount * hsfs udfs ufs -o nosuid

替换为：

    /etc/vold.conf:unsafe ufs pcfs udfs
    /etc/rmmount.conf:#ident hsfs ident_hsfs.so cdrom
    /etc/rmmount.conf:#mount * hsfs udfs ufs -o nosuid

注意：上面的例子适用于未修改过的Solaris 9系统。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102161）以及相应补丁:
Sun-Alert-102161：Security Vulnerability in the hsfs(7FS) File System
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102161-1

浏览次数：3116
严重程度：0（网友投票）