Zone-H Advertisement
Home arrow Avisos de Segurança arrow iDEFENSE Novell NetWare: Falha permite elevação de privilégios
03 de setembro de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  9976  73.09%
Win 2003  3249  23.81%
FreeBSD  227  1.66%
Win 2000  66  0.48%
Unknown  48  0.35%
Other  82  0.60%

Total de ataques: 13648 dos quais 2757 único(s) no ip e 10891 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
iDEFENSE Novell NetWare: Falha permite elevação de privilégios Imprimir E-mail
Avaliação do Usuário: / 2
PiorMelhor 
Por Marcelo Almeida (Vympel)   
13 de novembro de 2007

Sobre o cliente Novell:

O programa Novell Client, utilizado por estações de trabalho para acessar redes Novell Netware e serviços Novell Open Enterprise Server (OES), o qual é utilizado para fazer a autenticação, buscas  e utilização de serviços da rede, contém uma falha de segurança.
Mais informações sobre a utilização do Cliente Novell.
http://www.novell.com/products/clients/

Descrição da Falha:

O Cliente Novell quando instalado em uma máquina baseada no Windows, por padrão carrega o driver nwfilter.sys no momento do boot. Este driver permite ao usuário abrir "\.\nwfilter" e causar um erro nos IOCTLs com um envio de tamanho de buffer incorreto para o METHOD_NEITHER...

A exploração local deste erro de envio de dados no Cliente da Novell Netware, poderá permitir qualquer usuário sem privilégios executar códigos no kernel do sistema.
Este problema específico acontece por que este drive permite usuários não habilitados enviar endereçamentos para o kernel como se fosse o driver. Com a exploração correta desta falha, um usuário malicioso pode usar esta "funcionalidade" do driver para enviar dados maliciosos e executá-los diretamente no kernel com os privilégios de super usuário.

Análise:

A exploração correta desta falha, permite a um usuário sem direitos enviar dados ao kernel e executá-los com as mesmas permissões do kernel. Para esta falha poder ser explorada o usuário malicioso precisa entrar localmente na máquina afetada e executar o código malicioso

Versões Afetadas:

A iDefense confirmou que esta falha existe do arquivo nwfilter.sys, versão 4.91.1.1, que está incluída no Cliente Novell Netware 4.91 SP4. Outras versões talvez estejam sujeitas a mesma falha.


Resposta do Fabricante:

A Novell confirmou a falha de segurança no drive "nwfilter.sys" e removeu o mesmo do pacote. Uma nova versão está disponível para download.
Maiores informações podem ser obtidas no site da Novell.
https://secure-support.novell.com/KanisaPlatform/Publishing/98/3260263_f.SAL_Public.html

Informações CVE:

O projeto Common Vulnerabilities and Exposures (CVE), assinalou com o nome CVE-2007-5667 esta falha de segurança.
A mesma encontra-se na lista do CVE:
http://cve.mitre.org/

Descoberta e tempo de resposta:

09/25/2007  Notificação para o fabricante
09/25/2007  Resposta do fabricante
11/12/2007  Falha anunciada ao público

Créditos:

Esta falha foi reportada ao iDefense por Stephen Fewer da Harmony
Security (www.harmonysecurity.com).

Aviso original:
Falha reportada pela iDefense Labs.
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!