Vigil@nce : Solaris, déni de service d’UFS
mars 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer des erreurs dans les fonctions
ufs_getpage() et ufs_putpage() afin de mener un déni de service.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 17/03/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers UFS est utilisé par défaut sous Solaris. Il
comporte trois vulnérabilités.
Sur un système x86 64bits, un attaquant local peut empêcher
l’écriture sur le système de fichiers, via la fonction
ufs_getpage(). [grav:1/4 ; CR 6442712]
Sur un système SPARC sun4v, un attaquant local peut empêcher
l’écriture sur le système de fichiers, via la fonction
ufs_getpage(). [grav:1/4 ; CR 6425723]
Sur un système x86, un attaquant local peut paniquer le système,
via la fonction ufs_putapage(). [grav:1/4 ; CR 6679732]
Un attaquant local peut donc provoquer des erreurs dans UFS afin
de mener un déni de service.
CARACTÉRISTIQUES
Références : 254628, BID-34137, CR 6425723, CR 6442712, CR
6679732, VIGILANCE-VUL-8541
http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-d-UFS-8541