Kernel-Fehler ermöglicht Ausbruch aus Solaris Zones

Angreifer können beliebigen Programmcode ausführen

Ein Fehler im Solaris-Kernel kann ausgenutzt werden, um das System zum Absturz zu bringen. Da die Virtualisierungstechnik Solaris Zones betroffen ist, kann der Fehler auch genutzt werden, um aus diesen isolierten Zonen auszubrechen. Sun hat einen Patch veröffentlicht.

Artikel veröffentlicht am , Julius Stiebert

Solaris Zones ist eine Virtualisierungslösung auf Betriebssystemebene. Dabei laufen in den sogenannten Zonen oder Containern voneinander isolierte Solaris-Instanzen, die alle den Kernel des Hosts benutzen. Durch einen Fehler in der IP-Multicast-Filtermethode im Solaris-Kernel ist es Angreifern möglich, nicht nur eine, sondern alle Zonen auf einem System zum Absturz zu bringen, meldet das IT-Sicherheitsunternehmen Cirosec. Durch denselben Fehler ist es außerdem möglich, aus einem nicht privilegierten Container auszubrechen und beliebigen Programmcode auf Kernel-Ebene auszuführen.

Stellenmarkt
  1. IT Projektleiter / Solution Architect für Product Support Systeme (all genders)
    MTU Aero Engines AG, München
  2. Teamleiter IT Service Desk (m/w/d)
    Verti, Teltow
Detailsuche

Der Fehler wurde erst jetzt veröffentlicht, nachdem Sun die Gelegenheit hatte, einen Patch zu veröffentlichen. Von dem Fehler betroffen sind auf der Sparc-Plattform Solaris 10 ohne den Patch 137111-01 sowie OpenSolaris-Systeme, die auf einem Build zwischen SNV_13 und SNV_91 basieren. Für OpenSolaris gilt dies auch für x86-Systeme, Solaris ist dort in der Version 10 ohne den Patch 137112-01 betroffen. Solaris 8 und 9 betrifft dieser Fehler nicht, da die Solaris Container hier noch nicht enthalten sind.

Weitere Informationen stellt Sun in der entsprechenden Sicherheitsmeldung zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Könner 27. Jun 2008

Linux ist ein "alternativer" Kernel für GNU. Hurd ist _der_ Kernel von GNU. Wie der...

serious 26. Jun 2008

"Der Fehler wurde erst jetzt veröffentlicht, nachdem Sun die Gelegenheit hatte, einen...

Sasch net 25. Jun 2008

Früher musste man einen Tunnel graben um aus der Zone auszubrechen. Heute geht das voll...



Aktuell auf der Startseite von Golem.de
Project Titan
Apples Elektroauto soll 2026 ohne autonomes Fahren kommen

Das Apple-Auto soll weniger als 100.000 US-Dollar kosten, mit der Rechenleistung von vier M1 Ultra ausgestattet sein und 2026 auf den Markt kommen.

Project Titan: Apples Elektroauto soll 2026 ohne autonomes Fahren kommen
Artikel
  1. Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
    Apollon-Plattform
    DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte

    Das Upgrade zum Ausfiltern von Netzwerkrauschen erfolgte innerhalb nächtlicher Wartungsfenster bei laufendem Betrieb.

  2. Kia Flex: Kia startet Neuwagen-Abo
    Kia Flex
    Kia startet Neuwagen-Abo

    Unter dem Namen Kia Flex hat Kia ein neues Vertriebskonzept vorgestellt. Kunden kaufen die Autos nicht, sondern abonnieren sie.

  3. Kids für Alexa im Test: Alexa, wer hat den Kindermodus verbockt?
    Kids für Alexa im Test
    Alexa, wer hat den Kindermodus verbockt?

    Amazon bietet neuerdings einen speziellen Kindermodus für Alexa an. Das soll Eltern in Sicherheit wiegen, die sollten sich aber besser nicht darauf verlassen.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Tiefstpreise: Asus RTX 4080 1.689,90€, Roccat Kone Pro 39,99€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote • Saturn-Weihnachts-Hits • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /