安全研究
安全漏洞
ManTrap本地拒绝服务的漏洞
发布日期:2000-11-07
更新日期:2000-11-07
受影响系统:Recourse Technologies ManTrap 1.6.1
描述:
ManTrap是一种“贮蜜罐”式的入侵检测系统,它被设计成引诱攻击者进入其中并对其行为进行分析。这个贮蜜罐是用经过chroot的Solaris环境实现的,它在获得了存取权限的攻击者眼中看来是个真实的主机环境。
为了隐藏文件和进程,它使用内核模块过滤来自内核的数据。可以在本地利用存在于这些模块中的无法处理异常情况的漏洞将系统暂时锁住。这可通过在/proc中执行各种目录列举或遍历功能来完成。例如:
# cd /proc && cd self && cd cwd
# pwd <causes error response>
# cd ../../../../../
# cd proc
# cd self <should receive error response>
# ls, pwd, etc, <BOOM!>
进一步的技术细节尚不清楚。
<* 来源: Fate Research Labs(
www.f8labs.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
参看漏洞描述。
建议:
厂商补丁:
暂无。
浏览次数:5550
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |