– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 05/03/2009

PRODUITS CONCERNÉS

– OpenSolaris
– Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le fichier uts/common/crypto/io/crypto.c implémente le driver
cryptographique de Solaris.

Un utilisateur local peut employer un ioctl pour obtenir des
informations sur une session cryptographique. La fonction
object_get_attribute_value() renseigne ces informations.

Cependant, cette fonction n’initialise pas le pointeur u_attrs à
NULL. Si la session n’est pas valide, une erreur se produit, puis
ce pointeur est libéré car il n’est pas NULL, ce qui panique le
noyau.

Un attaquant local peut donc employer un ioctl afin de stopper le
système via une vulnérabilité du Crypto Driver.

CARACTÉRISTIQUES

– Références : 254088, 6767649, VIGILANCE-VUL-8513
– Url : http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-du-Crypto-Driver-8513