Kernel-Fehler ermöglicht Ausbruch aus Solaris Zones

Angreifer können beliebigen Programmcode ausführen

Ein Fehler im Solaris-Kernel kann ausgenutzt werden, um das System zum Absturz zu bringen. Da die Virtualisierungstechnik Solaris Zones betroffen ist, kann der Fehler auch genutzt werden, um aus diesen isolierten Zonen auszubrechen. Sun hat einen Patch veröffentlicht.

Artikel veröffentlicht am , Julius Stiebert

Solaris Zones ist eine Virtualisierungslösung auf Betriebssystemebene. Dabei laufen in den sogenannten Zonen oder Containern voneinander isolierte Solaris-Instanzen, die alle den Kernel des Hosts benutzen. Durch einen Fehler in der IP-Multicast-Filtermethode im Solaris-Kernel ist es Angreifern möglich, nicht nur eine, sondern alle Zonen auf einem System zum Absturz zu bringen, meldet das IT-Sicherheitsunternehmen Cirosec. Durch denselben Fehler ist es außerdem möglich, aus einem nicht privilegierten Container auszubrechen und beliebigen Programmcode auf Kernel-Ebene auszuführen.

Stellenmarkt
  1. (Junior) Business Analyst (m/w/d) Schwerpunkt Analyse / Reporting
    Bruno Bader GmbH + Co.KG, Pforzheim
  2. (Senior) Designer (w/m/d) - User Experience (UX) / User Interface (UI)
    The Capital Markets Company GmbH, Berlin, Frankfurt
Detailsuche

Der Fehler wurde erst jetzt veröffentlicht, nachdem Sun die Gelegenheit hatte, einen Patch zu veröffentlichen. Von dem Fehler betroffen sind auf der Sparc-Plattform Solaris 10 ohne den Patch 137111-01 sowie OpenSolaris-Systeme, die auf einem Build zwischen SNV_13 und SNV_91 basieren. Für OpenSolaris gilt dies auch für x86-Systeme, Solaris ist dort in der Version 10 ohne den Patch 137112-01 betroffen. Solaris 8 und 9 betrifft dieser Fehler nicht, da die Solaris Container hier noch nicht enthalten sind.

Weitere Informationen stellt Sun in der entsprechenden Sicherheitsmeldung zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Clubhouse  
3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft
Artikel
  1. iPhone 12: Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus
    iPhone 12
    Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus

    Ein Youtuber nimmt das Apple Magsafe-Akkupack auseinander. Im Video gibt er einen Einblick in die Technik und die Akkuladung des Produktes.

  2. Teilautonomes Fahren: Magna übernimmt Fahrerassistenz-Spezialisten Veoneer
    Teilautonomes Fahren
    Magna übernimmt Fahrerassistenz-Spezialisten Veoneer

    Für insgesamt 3,8 Milliarden US-Dollar will Magna International sein Geschäftsfeld autonome Fahrfunktionen ausbauen und übernimmt Veoneer.

  3. Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
    Elon Musk
    Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

    Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Könner 27. Jun 2008

Linux ist ein "alternativer" Kernel für GNU. Hurd ist _der_ Kernel von GNU. Wie der...

serious 26. Jun 2008

"Der Fehler wurde erst jetzt veröffentlicht, nachdem Sun die Gelegenheit hatte, einen...

Sasch net 25. Jun 2008

Früher musste man einen Tunnel graben um aus der Zone auszubrechen. Heute geht das voll...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% auf Amazon Warehouse • LG 55NANO867NA 573,10€ • Fractal Design Meshify C Mini 69,90€ • Amazon: PC-Spiele von EA im Angebot (u. a. FIFA 21 19,99€) • Viewsonic VG2719-2K (WQHD, 99% sRGB) 217,99€ • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /