26th
JUN

Sicherheitslücke in OpenSolaris

Posted by gaus | Filed under Kernel, Software

Der IT-Sicherheitsspezialist Cirosec aus Heilbronn meldet eine Sicherheitslücke in Solaris. Durch einen Programmierfehler im Kernel können Angreifer das System lahmlegen oder Schadcode ausführen. Sun hat bereits einen Patch veröffentlicht und zum Download bereit gestellt.

Die Schwachstelle hängt mit dem in Solaris 10 eingeführtem Virtualisierungskonzept “Solaris Zones” zusammen. Da alle Solaris Zones sich ein und denselben Kernel teilen, könne die Schwachstelle dazu misbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahm zu legen oder aus dieser auszubrechen und das gesamte System zu kompromittieren, so der beim Sicherheitsspezialist  Cirosec arbeitendeTobias Klein.

Die Schwachstelle wird durch ein Integer Overflow im Kernel ausgelöst. Genau genommen in der Verarbeitung von Multicast-Filtern der IP-Komponente.Betroffen sind die Betriebssysteme OpenSolaris und Solaris 10 sowohl auf der x86-Archtektur als auch Sparcs.

Es ist also dringend ein Update bzw. eine Installation des Patches zu empfehlen, den man auf den Seiten von Sun downloaden kann. Ein ungepatchtes System ist anfällig für DoS-Attacken und ein Angreifer wäre in der Lage Schadecode im Kernelkontext auszuführen.

Eine detailierte Fehlerbeschreibung und Lösungsmöglichkeiten findet man hier.

Teile und genieße Diese Icons verzweigen auf soziale Netzwerke bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google

Tags: , ,

« ZFS wird unter die GPL gestellt
OpenSolaris in c’t special “Linux” »

Leave a Reply

Tags

Archives

© Copyright openSolaris.de · RSS Feed
Design by Luka Cvrk · Wordpressed by Ericulous