L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

bulletin de vulnérabilité CVE-2009-0838

Solaris : déni de service du Crypto Driver

Synthèse de la vulnérabilité

Un attaquant local peut employer un ioctl afin de stopper le système via une vulnérabilité du Crypto Driver.
Systèmes impactés : OpenSolaris, Solaris.
Gravité de cette alerte : 1/4.
Conséquences d'une intrusion : déni de service du serveur.
Origine du pirate : shell utilisateur.
Date création : 05/03/2009.
Références de cette alerte : 254088, 6767649, BID-34000, CVE-2009-0838, VIGILANCE-VUL-8513.

Description de la vulnérabilité

Le fichier uts/common/crypto/io/crypto.c implémente le driver cryptographique de Solaris.

Un utilisateur local peut employer un ioctl pour obtenir des informations sur une session cryptographique. La fonction object_get_attribute_value() renseigne ces informations.

Cependant, cette fonction n'initialise pas le pointeur u_attrs à NULL. Si la session n'est pas valide, une erreur se produit, puis ce pointeur est libéré car il n'est pas NULL, ce qui panique le noyau.

Un attaquant local peut donc employer un ioctl afin de stopper le système via une vulnérabilité du Crypto Driver.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des alertes de vulnérabilités de systèmes. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.