Vigil@nce : Solaris, déni de service d’Event Port
juin 2009 par Vigil@nce
Un attaquant local peut stopper le système via une application
utilisant l’API Event Port.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 19/06/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
L’API Event Port fournit des fonctions pour gérer différents types
d’évènements : TIMER, USER, ALERT, etc. Deux dénis de services
affectent les Event Port.
La fonction port_associate_fd() du fichier
common/fs/portfs/port_fd.c associe un descripteur de fichier et un
Event Port. Cette fonction ne gère pas correctement son verrou, ce
qui bloque le système. [grav:1/4 ; 6736713]
La fonction port_dissociate_fd() du fichier
common/fs/portfs/port_fd.c désassocie un descripteur de fichier et
un Event Port. Cette fonction ferme prématurément les ressources
associées au descripteur de fichier. [grav:1/4 ; 6790056]
Un attaquant local peut donc créer une application utilisant l’API
Event Port de manière concurrente, afin de stopper le système.
CARACTÉRISTIQUES
Références : 260449, 6736713, 6790056, VIGILANCE-VUL-8812
http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-d-Event-Port-8812