Vigil@nce : Solaris, déni de service via le module namefs
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut attribuer des droits à un utilisateur local pour
exécuter du code ou créer un déni de service.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 04/08/2008
Référence : VIGILANCE-VUL-7995
PRODUITS CONCERNÉS
– Sun Solaris [versions confidentielles]
– Sun Trusted Solaris [versions confidentielles]
DESCRIPTION
Le système de fichiers virtuel namefs permet de monter
virtuellement un dossier ou un fichier dans une arborescence.
Sun a annoncé que l’emploi de certaines fonctions sur un système
namefs peut conduire à des denis de service voire à une execution
de code.
Aucune information concernant cette erreur n’a été publié pour le
moment.
Cette vulnérabilité permet donc à un attaquant local de :
– réaliser des denis de service (Les erreurs noyau rencontrées sont du type "BAD TRAP")
– exécuter de code
CARACTÉRISTIQUES
Références : 237986, 6581308, BID-30513, VIGILANCE-VUL-7995