Vigil@nce : Solaris, déni de service via sendfilev()
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut utiliser la fonction sendfilev() de
manière illégitime afin de provoquer un déni de service sur la
machine.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 12/08/2008
Référence : VIGILANCE-VUL-8008
PRODUITS CONCERNÉS
– OpenSolaris [versions confidentielles]
– Sun Solaris [versions confidentielles]
DESCRIPTION
Solaris dispose d’une fonction "sendfilev" permettant d’envoyer un
fichier (réalise une copie buffer => socket).
Il semblerai qu’une utilisation illégitime de l’appel système
sendfilev() provoque une erreur "system panic". Pour le moment
aucune information technique n’a été publié sur cette erreur.
Un attaquant ayant des droits en écriture sur le système peut donc
créer un programme ou une page web utilisant de façon malicieuse
la fonction "sendfilev" dans le but de créer un déni de service.
CARACTÉRISTIQUES
Références : 239186, 6675943, VIGILANCE-VUL-8008