– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 29/04/2009

PRODUITS CONCERNÉS

– OpenSolaris
– Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité DTrace permet de tracer les processus afin de
déboguer leur exécution.

Un utilisateur peut employer un ioctl pour échanger des
informations avec DTrace. Cet ioctl utilise :
– /dev/dtrace/helper pour dtrace_ioctl_helper() de
usr/src/uts/common/dtrace/dtrace.c
– /dev/dtrace/provider/fasttrap pour fasttrap_ioctl() de
usr/src/uts/common/dtrace/fasttrap.c

Cependant, les fonctions dtrace_ioctl_helper() et fasttrap_ioctl()
ne valident pas correctement les structures de données passées à
l’ioctl. Des données illicites paniquent alors le noyau.

Un attaquant local peut donc employer DTrace afin de stopper le
système.

CARACTÉRISTIQUES

– Références : 257708, 6823388, BID-34753, VIGILANCE-VUL-8678
– Url : http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-DTrace-8678

Pour modifier vos préférences email (fréquence, seuil de gravité, format) :
https://vigilance.fr/?action=2041549901&langue=1