– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 10/09/2009

PRODUITS CONCERNÉS

– OpenSolaris
– Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le système Solaris peut posséder une zone "lx-zone" afin
d’exécuter des applications Linux.

Les processeurs Intel récents supportent les instructions
sysenter/sysexit pour implémenter des appels système.

Sur un processeur Intel 64 bits, avec une zone lx, un attaquant
local peut faire un "single step" dans le débogueur mdb, juste
avant un sysenter. Dans ce cas, une erreur de vérification du
registre %rip dans le fichier usr/src/uts/intel/ia32/ml/exception.s
panique le noyau.

Lorsque le système est basé sur un processeur Intel 64 bits, et
dispose d’une zone lx, un attaquant local peut ainsi stopper le
système.

CARACTÉRISTIQUES

– Références : 266228, 6818191, BID-36340, VIGILANCE-VUL-9019
– Url : http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-sur-Intel-64-bits-9019