Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

annonce de vulnérabilité CVE-2009-2644

Solaris : déni de service via Auditing et openat

Synthèse de la vulnérabilité

Lorsque Solaris Auditing est activé, un attaquant local peut employer la fonction openat() afin de paniquer le système.
Gravité : 1/4.
Date création : 28/07/2009.

Produits concernés

Description de la vulnérabilité

Les actions du système sont auditées lorsque Solaris Auditing (c2audit) est activé.

La fonction openat() modifie ouvre un fichier (argument path), qui peut être relatif à un chemin indiqué par fd (si fd ne vaut pas AT_FDCWD):
  openat(fd, path, flag);

La fonction openat() est définie dans usr/src/uts/common/syscall/open.c. Lorsque l'audit est actif, elle appelle la fonction audit_setfsat_path() définie dans usr/src/uts/common/c2/audit.c. Cependant, si le descripteur de fichier fd de openat() est invalide, la fonction audit_setfsat_path() n'initialise pas le drapeau PAD_NOPATH dans le champ de bits tad_ctrl. Une attaque de type race provoque alors une erreur dans audit_savepath().

Lorsque Solaris Auditing est activé, un attaquant local peut donc employer la fonction openat() afin de paniquer le système.

Partagez ce bulletin

Delicious Digg Facebook Google bookmarks LinkedIn Mail Reddit StumbleUpon Technorati Twitter Yahoo 

Bulletin Vigil@nce complet

Solaris : déni de service via Auditing et openat

Caractéristiques

Titre : Solaris : déni de service via Auditing et openat.
Mots clés : AT_FDCWD Auditing PAD_NOPATH Solaris audit_savepath audit_setfsat_path c2audit déni openat service tad_ctrl.
Références : 264429, 6795688, 6816071, BID-35835, CVE-2009-2644, VIGILANCE-VUL-8892.

Sources d'information

Publications et annonces
Exemple de source : Race Condition Security Vulnerability in Solaris Auditing Related to Extended File Attributes May Allow Local Unprivileged Users to Panic the System

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un correctif de vulnérabilités applicatives. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.



















Copyright 1999-2012 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version