Bug in Solaris verleiht Kernelrechte

Ein Fehler im Kernelmodul für die Behandlung von IP Multicasts erlaubt es nicht-privilegierten, lokalen Anwendern, Code mit Kernelrechten auszuführen oder das System zumindest zum Absturz zu bringen. Da die Solaris Zonen mit einem gemeinsamen Kern arbeiten, ist es laut dem Entdecker des Problems, Tobias Klein, prinzipiell auch möglich, aus einer Zone auszubrechen. Betroffen ist sowohl OpenSolaris als auch Solaris 10. Der Hersteller stellt Patches zur Verfügung, die das Problem beheben.

Siehe dazu auch:

• Sun Solaris SIOCSIPMSFILTER Kernel Integer Overflow, von Tobias Klein
• A Security Vulnerability in IP Multicast Filter processing of Sockets may lead to a system panic or possible execution of Arbitrary Code, Sun Alert

(ju)