26.06.2008 | Autor / Redakteur: Dirk Srocke / Florian Karlstetter
Sicherheitsspezialist Cirosec warnt vor einer Schwachstelle im Solaris Kernel. Angreifer können über die Lücke Suns Container-Konzept kippen: So lässt sich aus einer unprivilegierten Zone das komplette System lahmlegen. Grund hierfür ist ein Integer Overflow im Kernel des Unix-Derivats. Sun hat bereits mit Patches auf die Sicherheitslücke reagiert.
Solaris-Zonen sind kein unüberwindbarer Schutz für Angreifer, warnt Cirosec und verweist auf eine Schwachstelle im Sun-Betriebssystem. Über diese können Angreifer Systemabstürze (Denial of Service, DoS) provozieren und Schadcode einschleusen. Vom Problem betroffen sind sowohl x86- als auch Sparc-Rechner mit ungepatchtem Solaris 10. Ebenfalls angreifbar sind die Opensolaris-Builds von snv_13 bis snv_91.
Ursache für das Sicherheitsproblem ist ein möglicher Integer Overflow im Kernel. Dieser kann beim Verarbeiten von Multicast-Filtern auftreten und durch manipulierte IOCTL-Requests (Input/output control) ausgelöst werden. Erschwerend kommt hinzu, dass alle Solaris Zones (Container) auf ein und denselben Kernel zugreifen, schreibt der Entdecker des Problems Tobias Klein in einem Advisory.
Somit ist es möglich ein komplettes System aus einer unprivilegierten Zone heraus lahmzulegen. Auf gleichem Wege lassen sich auch Exploits einschleusen und Kernel-Kontext ausführen.
Sun hat bereits auf die Lücke reagiert und bietet online Hilfe an. Sparc-Anwendern empiehlt der Hersteller darin, den Patch 137111-01 einzuspielen. Anwender von x86-Rechner wählen Patch 137112-01.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2013651)
