Motorola netOctopus Agent 'nantsys.sys'本地特权提升漏洞

BUGTRAQ ID: 27175
CVE ID:CVE-2007-5761
CNCVE ID:CNCVE-20075761

Motorola netOctopus是一款资产管理工具。
Motorola netOctopus包含的驱动存在设计问题，本地攻击者可以利用漏洞提升特权。
netOctopus代理软件安装时包括nantsys.sys驱动，驱动输出的设备接口\.\NantSys全用户可写。这个驱动包含读和写任意CPU MSRs，更改MSR值允许调节CPU的级别操作。通过修改SYSENTER_EIP_MSR，可导致以内核上下文执行任意指令。

Motorola netOctopus 5.1.2 build 1011
Motorola netOctopus 5.1.2
厂商解决方案

可参考如下连接获得补丁信息：
<a href=“http://www.netopia.com/support/software/technotes/netoctopus/Removing_th” target=“_blank”>http://www.netopia.com/support/software/technotes/netoctopus/Removing_th</a>
e_nantsys_Driver.pdf
<a href=“http://www.netopia.com/support/software/technotes/netoctopus/removeNants” target=“_blank”>http://www.netopia.com/support/software/technotes/netoctopus/removeNants</a>
ys.vbs