Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Solaris, déni de service via le module namefs

août 2008 par Vigil@nce

SYNTHÈSE

Un attaquant peut attribuer des droits à un utilisateur local pour exécuter du code ou créer un déni de service.

Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 04/08/2008

Référence : VIGILANCE-VUL-7995

PRODUITS CONCERNÉS

- Sun Solaris [versions confidentielles]
- Sun Trusted Solaris [versions confidentielles]

DESCRIPTION

Le système de fichiers virtuel namefs permet de monter virtuellement un dossier ou un fichier dans une arborescence.

Sun a annoncé que l’emploi de certaines fonctions sur un système namefs peut conduire à des denis de service voire à une execution de code.

Aucune information concernant cette erreur n’a été publié pour le moment.

Cette vulnérabilité permet donc à un attaquant local de :

- réaliser des denis de service (Les erreurs noyau rencontrées sont du type "BAD TRAP")
- exécuter de code

CARACTÉRISTIQUES

Références : 237986, 6581308, BID-30513, VIGILANCE-VUL-7995

https://vigilance.aql.fr/arbre/1/7995




Voir les articles précédents

    

Voir les articles suivants