Die Anfälligkeit betrifft demnach nur Version 10 und OpenSolaris. Beide als Versionen für SPARC wie auch für x86-Systeme.
Tobias Klein, Berater bei der cirosec GmbH, hat im Rahmen seiner Research-Tätigkeit die Schwachstelle in Sun Solaris gefunden, beschrieben und nun veröffentlicht. Sie ermöglicht nicht nur einen Denial of Service des Systems, sondern auch die Ausführung von beliebigem Malicious Code im Kernel-Kontext.
Da alle Solaris Zones (Container) sich ein und denselben Kernel teilen, kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahm zu legen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System, also alle Zonen zu kompromittieren. Bei der Schwachstelle handelt es sich um einen Integer Overflow bei der Verarbeitung von Multicast Filtern der IP-Komponente des Kernels.
Ein detailliertes technisches Advisory von Tobias Klein mit detaillierter Beschreibung und Lösungsmöglichkeiten findet sich hier. Doch auch der dazu gehörige Patch von Sun steht hier schon bereit.
Von Sun Deutschland hieß es auf Nachfrage von silicon.de dazu: “Es handelt sich um eine Security Lücke im Betriebssystem im Bereich der Gerätetreiber. Einem lokal angemeldeten Entwickler könnte es gelingen über einen IOCTL-Befehl (Kernel-Call) einen Integer-Overflow im Kernel-Segment zu generieren. Die möglichen Folgen wären: ein Systemabsturz (Kernel-Panic) oder Ausführen von Code im Kernel-Modus. Der Fehler ist dem Cirosec-Forscher Tobias Klein aufgefallen, als er die Opensolaris Sourcen durchgesehen hat. Der Fehler kann nur durch einen lokal am System angemeldeten Entwickler ausgenutzt werden. Für die Netzwerksicherheit ist dieser Fehler nicht immanent, weshalb die Erstellung des notwendigen Patches nicht mit höchster Priorität angesetzt wurde. Die Sun Kunden wurden über das Erscheinen des Patches über einen ‘Sun Alert’ informiert. ‘Sun Alert’ ist dabei ein Mechanismus vom Sun Service, der Kunden über mögliche Risiken und neu erschienene Patches informiert.”
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…