Vigil@nce : Solaris, déni de service via DTrace
avril 2009 par Vigil@nce
Un attaquant local peut employer DTrace afin de stopper le système.
– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 29/04/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité DTrace permet de tracer les processus afin de
déboguer leur exécution.
Un utilisateur peut employer un ioctl pour échanger des
informations avec DTrace. Cet ioctl utilise :
– /dev/dtrace/helper pour dtrace_ioctl_helper() de
usr/src/uts/common/dtrace/dtrace.c
– /dev/dtrace/provider/fasttrap pour fasttrap_ioctl() de
usr/src/uts/common/dtrace/fasttrap.c
Cependant, les fonctions dtrace_ioctl_helper() et fasttrap_ioctl()
ne valident pas correctement les structures de données passées à
l’ioctl. Des données illicites paniquent alors le noyau.
Un attaquant local peut donc employer DTrace afin de stopper le
système.
CARACTÉRISTIQUES
– Références : 257708, 6823388, BID-34753, VIGILANCE-VUL-8678
– Url : http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-DTrace-8678
Pour modifier vos préférences email (fréquence, seuil de gravité, format) :
https://vigilance.fr/?action=2041549901&langue=1