Vigil@nce : Solaris, déni de service de Solstice X.25
novembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut paniquer un système ayant plusieurs CPUs
et Solstice X.25.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : moyenne (2/3)
Date création : 10/11/2008
PRODUITS CONCERNÉS
- Sun Solaris
- Sun Trusted Solaris
DESCRIPTION
Le programme Solstice X.25 est une implémentation du protocole
ITU-T X.25. Les devices /dev/xty émulent les devices /dev/tty pour
les appels sortants utilisant UUCP ou TIP (implémenté par le
module /usr/kernel/strmod/s_xout). Par défaut, tous les
utilisateurs locaux peuvent lire les devices /dev/xty.
Cependant, un attaquant local sur une machine multiprocesseurs
peut utiliser /dev/xty afin de provoquer une erreur dans s_xout.
Un attaquant local peut ainsi stopper le système.
CARACTÉRISTIQUES
Références : 243106, 6633306, VIGILANCE-VUL-8232