annonce de vulnérabilité CVE-2009-2282

Solaris : accès à vntsd

Synthèse de la vulnérabilité

Un attaquant local peut se connecter à vntsd pour accéder à la console d'un système virtuel invité.

Gravité : 2/4. Date création : 26/06/2009.

Description de la vulnérabilité

Le démon vntsd (Virtual Network Terminal Server Daemon for Logical Domains) permet d'accéder aux consoles des systèmes invités via un client telnet. Normalement, seul un client autorisé peut accéder à la console. Cependant, la fonction vntsd_listen_thread() du fichier usr/src/cmd/vntsd/listen.c ne vérifie pas si l'uid associé à la socket locale est un utilisateur autorisé. Tous les utilisateurs locaux peuvent donc accéder aux consoles. Un attaquant local peut ainsi se connecter à vntsd pour accéder à la console d'un système virtuel invité.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Solaris : accès à vntsd. Mots clés : Daemon Domains Logical Network Server Solaris Terminal Virtual accès vntsd vntsd_listen_thread. Références : 262708, 6781539, BID-35502, CVE-2009-2282, VIGILANCE-VUL-8827.

Sources d'information

Publications et annonces Exemple de source : Security Vulnerability in the Virtual Network Terminal Server Daemon (vntsd(1M)) for Logical Domains (LDoms) May Allow Unauthorized Access to Guest Domain Console

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Attaque Outil d'attaque ou exploit 0day

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Service de veille sur les vulnérabilités informatiques