Sun Solaris mit Kernel-Schwachstelle

Wie der Sicherheitssoftwareanbieter Cirosec mitteilte, gibt es in der Sun ‘Solaris’-Plattformen eine Schwachstelle. Diese betrifft die meisten Sun-Kunden, die mit der neuen Solaris-Plattform arbeiten. Sie kann zwar nur intern ausgenutzt werden, doch das ist nach Ansicht der Sicherheitsexperten noch gefährlich genug.

Die Anfälligkeit betrifft demnach nur Version 10 und OpenSolaris. Beide als Versionen für SPARC wie auch für x86-Systeme.

Tobias Klein, Berater bei der cirosec GmbH, hat im Rahmen seiner Research-Tätigkeit die Schwachstelle in Sun Solaris gefunden, beschrieben und nun veröffentlicht. Sie ermöglicht nicht nur einen Denial of Service des Systems, sondern auch die Ausführung von beliebigem Malicious Code im Kernel-Kontext.

Da alle Solaris Zones (Container) sich ein und denselben Kernel teilen, kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahm zu legen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System, also alle Zonen zu kompromittieren. Bei der Schwachstelle handelt es sich um einen Integer Overflow bei der Verarbeitung von Multicast Filtern der IP-Komponente des Kernels.

Ein detailliertes technisches Advisory von Tobias Klein mit detaillierter Beschreibung und Lösungsmöglichkeiten findet sich hier. Doch auch der dazu gehörige Patch von Sun steht hier schon bereit.

Von Sun Deutschland hieß es auf Nachfrage von silicon.de dazu: “Es handelt sich um eine Security Lücke im Betriebssystem im Bereich der Gerätetreiber. Einem lokal angemeldeten Entwickler könnte es gelingen über einen IOCTL-Befehl (Kernel-Call) einen Integer-Overflow im Kernel-Segment zu generieren. Die möglichen Folgen wären: ein Systemabsturz (Kernel-Panic) oder Ausführen von Code im Kernel-Modus. Der Fehler ist dem Cirosec-Forscher Tobias Klein aufgefallen, als er die Opensolaris Sourcen durchgesehen hat. Der Fehler kann nur durch einen lokal am System angemeldeten Entwickler ausgenutzt werden. Für die Netzwerksicherheit ist dieser Fehler nicht immanent, weshalb die Erstellung des notwendigen Patches nicht mit höchster Priorität angesetzt wurde. Die Sun Kunden wurden über das Erscheinen des Patches über einen ‘Sun Alert’ informiert. ‘Sun Alert’ ist dabei ein Mechanismus vom Sun Service, der Kunden über mögliche Risiken und neu erschienene Patches informiert.”