Solaris priocntl系统调用设计错误导致权限提升漏洞

漏洞信息详情

Solaris priocntl系统调用设计错误导致权限提升漏洞

• CNNVD编号：CNNVD-200212-061
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1296
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-11-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  sun
• 漏洞来源：
  侯杰 jerryhj@yeah.net

Solaris是一款由Sun Microsystems公司开发和维护的商业UNIX操作系统。
Solaris中的priocntl在调用参数时对用户的数据缺少正确过滤，本地攻击者可以利用这个漏洞无需ROOT权限指定加载任意内核模块，或在核心态下执行任意代码。
Solaris中的priocntl系统调用用于进程切换控制，其调用方法如下：
long priocntl(idtype_t idtype， id_t id， int cmd， /* arg */ …);
当\’\’cmd\’\’参数设置为PC_GETCID时，就会加载第四个参数所指定的模块，而priocntl()调用模块的时候没有任何权限的检查。priocntl系统调用加载内核模块的缺省路径是kernel/sched和/usr/kernel/sched(除非你在/etc/system文件中指定的其他路径)，虽然这两个路径只有ROOT权限可读，我们不能写这两个目录来指定自己的模块，但是，由于priocntl()对\’\’../\’\’字符缺少正确处理，可导致本地攻击者利用这个漏洞指定任意目录中的模块进行装载，或在核心态下执行任意代码。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* Casper Dik <Casper.Dik@Sun.COM>提供如下临时解决方法：

由于”pc_clname[]”参数限制了大小，用下面的脚本可以防止这个特殊漏洞

for dir in /kernel /usr/kernel

do

cd $dir

mkdir -p a/b/c/d/e/f/g/h/i/j/k/l/m/n/o/p

mv sched a/b/c/d/e/f/g/h/i/j/k/l/m/n/o/p

ln -s a/b/c/d/e/f/g/h/i/j/k/l/m/n/o/p/sched .

done
厂商补丁：
Sun
—
Sun已经为此发布了一个安全公告(Sun-Alert-49131):

Sun-Alert-49131：Security Vulnerability Involving the priocntl(2) System Call

链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-49131&type=0&nav=sec.sba” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-49131&type=0&nav=sec.sba

补丁下载：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新补丁

来源:US-CERT Vulnerability Note: VU#683673
名称: VU#683673
链接:http://www.kb.cert.org/vuls/id/683673

来源: sunsolve.Sun.COM
链接:http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert/49131

来源: XF
名称: solaris-priocntl-pcclname-modules(10717)
链接:http://www.iss.net/security_center/static/10717.php

来源: BID
名称: 6262
链接:http://www.securityfocus.com/bid/6262

来源: BUGTRAQ
名称: 20021127 Solaris priocntl exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103842619803173&w=2

来源: US Government Resource: oval:org.mitre.oval:def:3637
名称: oval:org.mitre.oval:def:3637
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3637