Die Anfälligkeit betrifft demnach nur Version 10 und OpenSolaris. Beide als Versionen für SPARC wie auch für x86-Systeme.
Tobias Klein, Berater bei der cirosec GmbH, hat im Rahmen seiner Research-Tätigkeit die Schwachstelle in Sun Solaris gefunden, beschrieben und nun veröffentlicht. Sie ermöglicht nicht nur einen Denial of Service des Systems, sondern auch die Ausführung von beliebigem Malicious Code im Kernel-Kontext.
Da alle Solaris Zones (Container) sich ein und denselben Kernel teilen, kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahm zu legen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System, also alle Zonen zu kompromittieren. Bei der Schwachstelle handelt es sich um einen Integer Overflow bei der Verarbeitung von Multicast Filtern der IP-Komponente des Kernels.
Ein detailliertes technisches Advisory von Tobias Klein mit detaillierter Beschreibung und Lösungsmöglichkeiten findet sich hier. Doch auch der dazu gehörige Patch von Sun steht hier schon bereit.
Von Sun Deutschland hieß es auf Nachfrage von silicon.de dazu: “Es handelt sich um eine Security Lücke im Betriebssystem im Bereich der Gerätetreiber. Einem lokal angemeldeten Entwickler könnte es gelingen über einen IOCTL-Befehl (Kernel-Call) einen Integer-Overflow im Kernel-Segment zu generieren. Die möglichen Folgen wären: ein Systemabsturz (Kernel-Panic) oder Ausführen von Code im Kernel-Modus. Der Fehler ist dem Cirosec-Forscher Tobias Klein aufgefallen, als er die Opensolaris Sourcen durchgesehen hat. Der Fehler kann nur durch einen lokal am System angemeldeten Entwickler ausgenutzt werden. Für die Netzwerksicherheit ist dieser Fehler nicht immanent, weshalb die Erstellung des notwendigen Patches nicht mit höchster Priorität angesetzt wurde. Die Sun Kunden wurden über das Erscheinen des Patches über einen ‘Sun Alert’ informiert. ‘Sun Alert’ ist dabei ein Mechanismus vom Sun Service, der Kunden über mögliche Risiken und neu erschienene Patches informiert.”
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…