Vigil@nce : Solaris, élévation de privilèges via SIOCSIPMSFILTER
juin 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut provoquer un débordement d’entier en
utilisant l’ioctl SIOCSIPMSFILTER afin de faire exécuter du code
dans le noyau.
Gravité : 2/4
Conséquences : accès/droits administrateur, déni de service de la
machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 13/06/2008
Référence : VIGILANCE-VUL-7894
PRODUITS CONCERNÉS
– OpenSolaris [versions confidentielles]
– Sun Solaris [versions confidentielles]
DESCRIPTION
L’ioctl SIOCSIPMSFILTER permet de définir un filtre multicast IP.
Il est implémenté dans la fonction ip_set_srcfilter() du fichier
/usr/src/uts/common/inet/ip/ip_multi.c.
Si le nombre de sources de cet ioctl est trop grand, la variable
insrcs devient négative, et une corruption de mémoire se produit
lors de la copie de données.
Un attaquant local peut donc créer un programme illicite utilisant
cet ioctl afin de paniquer le système ou de faire exécuter du code
dans le noyau.
CARACTÉRISTIQUES
Références : 6597712, TKADV2008-003, VIGILANCE-VUL-7894