Vigil@nce : Solaris, déni de service sur Intel 64 bits
septembre 2009 par Vigil@nce
Lorsque le système est basé sur un processeur Intel 64 bits, et
dispose d’une zone lx, un attaquant local peut stopper le système.
– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 10/09/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le système Solaris peut posséder une zone "lx-zone" afin
d’exécuter des applications Linux.
Les processeurs Intel récents supportent les instructions
sysenter/sysexit pour implémenter des appels système.
Sur un processeur Intel 64 bits, avec une zone lx, un attaquant
local peut faire un "single step" dans le débogueur mdb, juste
avant un sysenter. Dans ce cas, une erreur de vérification du
registre %rip dans le fichier usr/src/uts/intel/ia32/ml/exception.s
panique le noyau.
Lorsque le système est basé sur un processeur Intel 64 bits, et
dispose d’une zone lx, un attaquant local peut ainsi stopper le
système.
CARACTÉRISTIQUES
– Références : 266228, 6818191, BID-36340, VIGILANCE-VUL-9019
– Url : http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-sur-Intel-64-bits-9019