Die Anfälligkeit betrifft demnach nur Version 10 und OpenSolaris. Beide als Versionen für SPARC wie auch für x86-Systeme.
Tobias Klein, Berater bei der cirosec GmbH, hat im Rahmen seiner Research-Tätigkeit die Schwachstelle in Sun Solaris gefunden, beschrieben und nun veröffentlicht. Sie ermöglicht nicht nur einen Denial of Service des Systems, sondern auch die Ausführung von beliebigem Malicious Code im Kernel-Kontext.
Da alle Solaris Zones (Container) sich ein und denselben Kernel teilen, kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahm zu legen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System, also alle Zonen zu kompromittieren. Bei der Schwachstelle handelt es sich um einen Integer Overflow bei der Verarbeitung von Multicast Filtern der IP-Komponente des Kernels.
Ein detailliertes technisches Advisory von Tobias Klein mit detaillierter Beschreibung und Lösungsmöglichkeiten findet sich hier. Doch auch der dazu gehörige Patch von Sun steht hier schon bereit.
Von Sun Deutschland hieß es auf Nachfrage von silicon.de dazu: “Es handelt sich um eine Security Lücke im Betriebssystem im Bereich der Gerätetreiber. Einem lokal angemeldeten Entwickler könnte es gelingen über einen IOCTL-Befehl (Kernel-Call) einen Integer-Overflow im Kernel-Segment zu generieren. Die möglichen Folgen wären: ein Systemabsturz (Kernel-Panic) oder Ausführen von Code im Kernel-Modus. Der Fehler ist dem Cirosec-Forscher Tobias Klein aufgefallen, als er die Opensolaris Sourcen durchgesehen hat. Der Fehler kann nur durch einen lokal am System angemeldeten Entwickler ausgenutzt werden. Für die Netzwerksicherheit ist dieser Fehler nicht immanent, weshalb die Erstellung des notwendigen Patches nicht mit höchster Priorität angesetzt wurde. Die Sun Kunden wurden über das Erscheinen des Patches über einen ‘Sun Alert’ informiert. ‘Sun Alert’ ist dabei ein Mechanismus vom Sun Service, der Kunden über mögliche Risiken und neu erschienene Patches informiert.”
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…