SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer des erreurs dans les fonctions
ufs_getpage() et ufs_putpage() afin de mener un déni de service.

Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 3

Date création : 17/03/2009

PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le système de fichiers UFS est utilisé par défaut sous Solaris. Il
comporte trois vulnérabilités.

Sur un système x86 64bits, un attaquant local peut empêcher
l’écriture sur le système de fichiers, via la fonction
ufs_getpage(). [grav:1/4 ; CR 6442712]

Sur un système SPARC sun4v, un attaquant local peut empêcher
l’écriture sur le système de fichiers, via la fonction
ufs_getpage(). [grav:1/4 ; CR 6425723]

Sur un système x86, un attaquant local peut paniquer le système,
via la fonction ufs_putapage(). [grav:1/4 ; CR 6679732]

Un attaquant local peut donc provoquer des erreurs dans UFS afin
de mener un déni de service.

CARACTÉRISTIQUES

Références : 254628, BID-34137, CR 6425723, CR 6442712, CR
6679732, VIGILANCE-VUL-8541

http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-d-UFS-8541