Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Solaris, déni de service du Crypto Driver

mars 2009 par Vigil@nce

Un attaquant local peut employer un ioctl afin de stopper le système via une vulnérabilité du Crypto Driver.

- Gravité : 1/4
- Conséquences : déni de service de la machine
- Provenance : shell utilisateur
- Moyen d’attaque : aucun démonstrateur, aucune attaque
- Compétence de l’attaquant : expert (4/4)
- Confiance : confirmé par l’éditeur (5/5)
- Diffusion de la configuration vulnérable : élevée (3/3)
- Date création : 05/03/2009

PRODUITS CONCERNÉS

- OpenSolaris
- Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le fichier uts/common/crypto/io/crypto.c implémente le driver cryptographique de Solaris.

Un utilisateur local peut employer un ioctl pour obtenir des informations sur une session cryptographique. La fonction object_get_attribute_value() renseigne ces informations.

Cependant, cette fonction n’initialise pas le pointeur u_attrs à NULL. Si la session n’est pas valide, une erreur se produit, puis ce pointeur est libéré car il n’est pas NULL, ce qui panique le noyau.

Un attaquant local peut donc employer un ioctl afin de stopper le système via une vulnérabilité du Crypto Driver.

CARACTÉRISTIQUES

- Références : 254088, 6767649, VIGILANCE-VUL-8513
- Url : http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-du-Crypto-Driver-8513




Voir les articles précédents

    

Voir les articles suivants