• IT-Karriere:
  • Services:

Kernel-Fehler ermöglicht Ausbruch aus Solaris Zones

Angreifer können beliebigen Programmcode ausführen

Ein Fehler im Solaris-Kernel kann ausgenutzt werden, um das System zum Absturz zu bringen. Da die Virtualisierungstechnik Solaris Zones betroffen ist, kann der Fehler auch genutzt werden, um aus diesen isolierten Zonen auszubrechen. Sun hat einen Patch veröffentlicht.

Artikel veröffentlicht am , Julius Stiebert

Solaris Zones ist eine Virtualisierungslösung auf Betriebssystemebene. Dabei laufen in den sogenannten Zonen oder Containern voneinander isolierte Solaris-Instanzen, die alle den Kernel des Hosts benutzen. Durch einen Fehler in der IP-Multicast-Filtermethode im Solaris-Kernel ist es Angreifern möglich, nicht nur eine, sondern alle Zonen auf einem System zum Absturz zu bringen, meldet das IT-Sicherheitsunternehmen Cirosec. Durch denselben Fehler ist es außerdem möglich, aus einem nicht privilegierten Container auszubrechen und beliebigen Programmcode auf Kernel-Ebene auszuführen.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Interhyp Gruppe, Berlin, München

Der Fehler wurde erst jetzt veröffentlicht, nachdem Sun die Gelegenheit hatte, einen Patch zu veröffentlichen. Von dem Fehler betroffen sind auf der Sparc-Plattform Solaris 10 ohne den Patch 137111-01 sowie OpenSolaris-Systeme, die auf einem Build zwischen SNV_13 und SNV_91 basieren. Für OpenSolaris gilt dies auch für x86-Systeme, Solaris ist dort in der Version 10 ohne den Patch 137112-01 betroffen. Solaris 8 und 9 betrifft dieser Fehler nicht, da die Solaris Container hier noch nicht enthalten sind.

Weitere Informationen stellt Sun in der entsprechenden Sicherheitsmeldung zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. SanDisk Extreme microSDXC 400 GB für 77€ und Philips NeoPix Ultra für 349€ statt 449...
  2. 3€
  3. (u. a. Need for Speed Heat für 37,99€, Star Wars Jedi - Fallen Order Deluxe Edition XBO Code...

Könner 27. Jun 2008

Linux ist ein "alternativer" Kernel für GNU. Hurd ist _der_ Kernel von GNU. Wie der...

serious 26. Jun 2008

"Der Fehler wurde erst jetzt veröffentlicht, nachdem Sun die Gelegenheit hatte, einen...

Sasch net 25. Jun 2008

Früher musste man einen Tunnel graben um aus der Zone auszubrechen. Heute geht das voll...


Folgen Sie uns
       


Asus Zephyrus G14 - Hands on (CES 2020)

Das Zephyrus G14 von Asus ist ein Gaming-Notebook, das nicht nur gute Hardware bietet, sondern ein zusätzliches LED-Display auf der Vorderseite. Darauf können Nutzer eigene Schriftzüge, Logos oder Animationen anzeigen lassen.

Asus Zephyrus G14 - Hands on (CES 2020) Video aufrufen
Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

Warcraft 3 Reforged angespielt: Was ist denn das für ein Alptraum!
Warcraft 3 Reforged angespielt
"Was ist denn das für ein Alptraum!"

Mit Warcraft 3 Reforged hat Blizzard die Neuauflage eines Klassikers veröffentlicht - aber richtig gut ist die Umsetzung nicht geworden. Golem.de zeigt den Unterschied zwischen klassischer und überarbeiteter Grafik im Vergleichsvideo.
Von Peter Steinlechner

  1. Reforged Blizzard äußert sich zum Debakel mit Warcraft 3
  2. Warcraft 3 Blizzard sichert sich Rechte an Custom Games der Nutzer
  3. Reforged Blizzard schmiedet Warcraft 3 bis Ende Januar 2020 neu

    •  /