Abo
  • Services:

Kernel-Fehler ermöglicht Ausbruch aus Solaris Zones

Angreifer können beliebigen Programmcode ausführen

Ein Fehler im Solaris-Kernel kann ausgenutzt werden, um das System zum Absturz zu bringen. Da die Virtualisierungstechnik Solaris Zones betroffen ist, kann der Fehler auch genutzt werden, um aus diesen isolierten Zonen auszubrechen. Sun hat einen Patch veröffentlicht.

Artikel veröffentlicht am , Julius Stiebert

Solaris Zones ist eine Virtualisierungslösung auf Betriebssystemebene. Dabei laufen in den sogenannten Zonen oder Containern voneinander isolierte Solaris-Instanzen, die alle den Kernel des Hosts benutzen. Durch einen Fehler in der IP-Multicast-Filtermethode im Solaris-Kernel ist es Angreifern möglich, nicht nur eine, sondern alle Zonen auf einem System zum Absturz zu bringen, meldet das IT-Sicherheitsunternehmen Cirosec. Durch denselben Fehler ist es außerdem möglich, aus einem nicht privilegierten Container auszubrechen und beliebigen Programmcode auf Kernel-Ebene auszuführen.

Stellenmarkt
  1. amedes Medizinische Dienstleistungen GmbH, Hamburg
  2. Robert Bosch GmbH, Waiblingen

Der Fehler wurde erst jetzt veröffentlicht, nachdem Sun die Gelegenheit hatte, einen Patch zu veröffentlichen. Von dem Fehler betroffen sind auf der Sparc-Plattform Solaris 10 ohne den Patch 137111-01 sowie OpenSolaris-Systeme, die auf einem Build zwischen SNV_13 und SNV_91 basieren. Für OpenSolaris gilt dies auch für x86-Systeme, Solaris ist dort in der Version 10 ohne den Patch 137112-01 betroffen. Solaris 8 und 9 betrifft dieser Fehler nicht, da die Solaris Container hier noch nicht enthalten sind.

Weitere Informationen stellt Sun in der entsprechenden Sicherheitsmeldung zur Verfügung.



Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. 4,25€

Könner 27. Jun 2008

Linux ist ein "alternativer" Kernel für GNU. Hurd ist _der_ Kernel von GNU. Wie der...

serious 26. Jun 2008

"Der Fehler wurde erst jetzt veröffentlicht, nachdem Sun die Gelegenheit hatte, einen...

Sasch net 25. Jun 2008

Früher musste man einen Tunnel graben um aus der Zone auszubrechen. Heute geht das voll...


Folgen Sie uns
       


The Crew 2 - Fazit

The Crew 2 bietet zum Teil wahnwitzige Neuerungen, stolpert im Test aber trotzdem über alte Fehler.

The Crew 2 - Fazit Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /