Die Anfälligkeit betrifft demnach nur Version 10 und OpenSolaris. Beide als Versionen für SPARC wie auch für x86-Systeme.
Tobias Klein, Berater bei der cirosec GmbH, hat im Rahmen seiner Research-Tätigkeit die Schwachstelle in Sun Solaris gefunden, beschrieben und nun veröffentlicht. Sie ermöglicht nicht nur einen Denial of Service des Systems, sondern auch die Ausführung von beliebigem Malicious Code im Kernel-Kontext.
Da alle Solaris Zones (Container) sich ein und denselben Kernel teilen, kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahm zu legen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System, also alle Zonen zu kompromittieren. Bei der Schwachstelle handelt es sich um einen Integer Overflow bei der Verarbeitung von Multicast Filtern der IP-Komponente des Kernels.
Ein detailliertes technisches Advisory von Tobias Klein mit detaillierter Beschreibung und Lösungsmöglichkeiten findet sich hier. Doch auch der dazu gehörige Patch von Sun steht hier schon bereit.
Von Sun Deutschland hieß es auf Nachfrage von silicon.de dazu: “Es handelt sich um eine Security Lücke im Betriebssystem im Bereich der Gerätetreiber. Einem lokal angemeldeten Entwickler könnte es gelingen über einen IOCTL-Befehl (Kernel-Call) einen Integer-Overflow im Kernel-Segment zu generieren. Die möglichen Folgen wären: ein Systemabsturz (Kernel-Panic) oder Ausführen von Code im Kernel-Modus. Der Fehler ist dem Cirosec-Forscher Tobias Klein aufgefallen, als er die Opensolaris Sourcen durchgesehen hat. Der Fehler kann nur durch einen lokal am System angemeldeten Entwickler ausgenutzt werden. Für die Netzwerksicherheit ist dieser Fehler nicht immanent, weshalb die Erstellung des notwendigen Patches nicht mit höchster Priorität angesetzt wurde. Die Sun Kunden wurden über das Erscheinen des Patches über einen ‘Sun Alert’ informiert. ‘Sun Alert’ ist dabei ein Mechanismus vom Sun Service, der Kunden über mögliche Risiken und neu erschienene Patches informiert.”
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.