Sicherheitslücke im Solaris-Kernel entdeckt

DoS-Angriff per FTP möglich

Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

Artikel veröffentlicht am , Julius Stiebert

Betroffen ist Solaris 10 mit Kernel-Patch-Versionen ab 118822-29 auf SPARC- und dem Kernel-Patch 118844-29 oder neuer auf x86-Systemen. Ein Fehler in diesen Versionen kann zu einer System Panic, Programmabstürzen und zur Beschädigung von Daten sowie des Kernelspeichers führen.

Stellenmarkt
  1. Sachbearbeitende (w/m/d) Cybercrime / Software- und Toolentwicklung / Malwareanalyse
    Der Polizeipräsident in Berlin, Berlin
  2. Software Engineer (m/w/d)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
Detailsuche

Unter Ausnutzung dieser Lücke können Angreifer so ohne die notwendigen Rechte laufende Applikationen beenden oder eine System Panic verursachen, was zu einem Aufall des Systems führt. Sofern das System einen FTP-Service bietet, lässt sich die Sicherheitslücke auch darüber ausnutzen - bei aktiviertem Anonymous-FTP auch von beliebigen Angreifern ohne Zugang zum System.

Abhilfe schaffen die Kernel-Patches 118833-11 für die SPARC- und 118855-08 für die x86-Plattform, die Sun zum Download bereitstellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundestagswahl 2021
Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.
Eine Analyse von Christiane Schulzki-Haddouti

Bundestagswahl 2021: Die Parteien im Datenschutz-Check
Artikel
  1. ARM: Apples M1 bekommt ausführliche Reverse-Engineering-Doku
    ARM
    Apples M1 bekommt ausführliche Reverse-Engineering-Doku

    Wie genau funktioniert Apples M1-Chip? Diese Frage hat ein Entwickler durch ausgiebiges Reverse Engineering versucht zu beantworten.

  2. Kryptowährung: Kampf um Markenrechte an Dogecoin
    Kryptowährung
    Kampf um Markenrechte an Dogecoin

    Die Dogecoin Foundation hatte offenbar vergessen, sich die Markenrechte an der Kryptowährung zu sichern. Jetzt erheben andere Anspruch.

  3. Leserumfrage: Wie wünschst du dir Golem.de?
    Leserumfrage
    Wie wünschst du dir Golem.de?

    Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /