Bug in Solaris verleiht Kernelrechte

Neben einer Ausweitung der Rechte ist auch der Ausbruch aus einer Zone möglich.

25.06.2008, 19:22 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Ein Fehler im Kernelmodul für die Behandlung von IP Multicasts erlaubt es nicht-privilegierten, lokalen Anwendern, Code mit Kernelrechten auszuführen oder das System zumindest zum Absturz zu bringen. Da die Solaris Zonen mit einem gemeinsamen Kern arbeiten, ist es laut dem Entdecker des Problems, Tobias Klein, prinzipiell auch möglich, aus einer Zone auszubrechen. Betroffen ist sowohl OpenSolaris als auch Solaris 10. Der Hersteller stellt Patches zur Verfügung, die das Problem beheben.

Siehe dazu auch:

Sun Solaris SIOCSIPMSFILTER Kernel Integer Overflow, von Tobias Klein
A Security Vulnerability in IP Multicast Filter processing of Sockets may lead to a system panic or possible execution of Arbitrary Code, Sun Alert

(ju)

${intro} ${title}

${intro} ${title}

Bug in Solaris verleiht Kernelrechte

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.