Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 19/06/2009

PRODUITS CONCERNÉS

– OpenSolaris
– Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

L’API Event Port fournit des fonctions pour gérer différents types
d’évènements : TIMER, USER, ALERT, etc. Deux dénis de services
affectent les Event Port.

La fonction port_associate_fd() du fichier
common/fs/portfs/port_fd.c associe un descripteur de fichier et un
Event Port. Cette fonction ne gère pas correctement son verrou, ce
qui bloque le système. [grav:1/4 ; 6736713]

La fonction port_dissociate_fd() du fichier
common/fs/portfs/port_fd.c désassocie un descripteur de fichier et
un Event Port. Cette fonction ferme prématurément les ressources
associées au descripteur de fichier. [grav:1/4 ; 6790056]

Un attaquant local peut donc créer une application utilisant l’API
Event Port de manière concurrente, afin de stopper le système.

CARACTÉRISTIQUES

Références : 260449, 6736713, 6790056, VIGILANCE-VUL-8812

http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-d-Event-Port-8812