Kernel-Schwachstelle in Sun Solaris
Solaris-Zonen sind kein unüberwindbarer Schutz
Der Sicherheitsspezialist Cirosec warnt vor einer Schwachstelle im Kernel von Sun Solaris. Sie ermöglicht nicht nur einen Denial-of-Service-Angriff auf das System, sondern auch die Ausführung von beliebigem Malicious Code im Kernel-Kontext. Entdeckt und veröffentlicht hat die Sicherheitslücke Tobias Klein, Berater bei Cirosec, im Rahmen seiner technischen Recherchetätigkeit.
Da sich alle Solaris-"Zones" (Container) denselben Kernel teilen, kann die Schwachstelle dazu
missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahmzulegen.
Außerdem erlaubt es die Sicherheitslücke, aus einer unprivilegierten Zone auszubrechen und somit
das gesamte System (alle Zonen) zu kompromittieren. Bei der Schwachstelle handelt es sich um einen
Integer Overflow bei der Verarbeitung von Multicast-Filtern der IP-Komponente des Kernels.
Ein technisches Advisory von Tobias Klein mit detaillierter Beschreibung und
Lösungsmöglichkeiten findet sich unter:
www.trapkit.de/advisories/TKADV2008–/
/ / / / / / / / / 003.txt.
Der inzwischen verfügbare Patch von Sun findet sich unter
sunsolve.sun.com/search/document.do?assetkey=1-26-237965-1.
LANline/wj
Lesen Sie mehr zum Thema
