Sun schließt Lücke im Solaris-Kernel
Durch eine Schwachstelle im Solaris-Kernel können Anwender auf Mehrbenutzer-Systemen die Daten anderer Anwender ausspähen.
Durch eine Schwachstelle im Solaris-Kernel können Anwender auf Mehrbenutzer-Systemen die Daten anderer Anwender ausspähen. Nach Angabe von iDefense beruht der Fehler auf einem Integer Overflow im Modul systeminfo.c.. Bei Angabe bestimmter Parameter kopiert die Funktion Teile des Kernel-Speichers in den Userspace, selbst wenn der aufrufende Prozess von Nutzer mit eingeschränkten Rechten aufgerufen wurde. Angreifer könnten unter Umständen vertrauliche Daten wie Schlüssel und Passwörter auslesen. Betroffen ist Solaris 10. Sun hat ein Update für Sparc und x86 zur Verfügung gestellt.
Siehe dazu auch: (dab)
- Potential Kernel Memory Disclosure Vulnerability in the Solaris sysinfo(2) System Call, Fehlerbericht von Sun
- Sun Microsystems Solaris sysinfo() Kernel Memory Disclosure Vulnerability, Fehleranalyse von iDefense
