Vigil@nce : Solaris, déni de service du Crypto Driver
mars 2009 par Vigil@nce
Un attaquant local peut employer un ioctl afin de stopper le
système via une vulnérabilité du Crypto Driver.
– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 05/03/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier uts/common/crypto/io/crypto.c implémente le driver
cryptographique de Solaris.
Un utilisateur local peut employer un ioctl pour obtenir des
informations sur une session cryptographique. La fonction
object_get_attribute_value() renseigne ces informations.
Cependant, cette fonction n’initialise pas le pointeur u_attrs à
NULL. Si la session n’est pas valide, une erreur se produit, puis
ce pointeur est libéré car il n’est pas NULL, ce qui panique le
noyau.
Un attaquant local peut donc employer un ioctl afin de stopper le
système via une vulnérabilité du Crypto Driver.
CARACTÉRISTIQUES
– Références : 254088, 6767649, VIGILANCE-VUL-8513
– Url : http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-du-Crypto-Driver-8513