Kernel-Fehler ermöglicht Ausbruch aus Solaris Zones

Angreifer können beliebigen Programmcode ausführen. Ein Fehler im Solaris-Kernel kann ausgenutzt werden, um das System zum Absturz zu bringen. Da die Virtualisierungstechnik Solaris Zones betroffen ist, kann der Fehler auch genutzt werden, um aus diesen isolierten Zonen auszubrechen. Sun hat einen Patch veröffentlicht.

25. Juni 2008 um 16:43 Uhr / Julius Stiebert

7 Kommentare News folgen (öffnet im neuen Fenster)

Solaris Zones ist eine Virtualisierungslösung auf Betriebssystemebene. Dabei laufen in den sogenannten Zonen oder Containern voneinander isolierte Solaris-Instanzen, die alle den Kernel des Hosts benutzen. Durch einen Fehler in der IP-Multicast-Filtermethode im Solaris-Kernel ist es Angreifern möglich, nicht nur eine, sondern alle Zonen auf einem System zum Absturz zu bringen, meldet(öffnet im neuen Fenster) das IT-Sicherheitsunternehmen Cirosec. Durch denselben Fehler ist es außerdem möglich, aus einem nicht privilegierten Container auszubrechen und beliebigen Programmcode auf Kernel-Ebene auszuführen.

Der Fehler wurde erst jetzt veröffentlicht, nachdem Sun die Gelegenheit hatte, einen Patch zu veröffentlichen. Von dem Fehler betroffen sind auf der Sparc-Plattform Solaris 10 ohne den Patch 137111-01 sowie OpenSolaris-Systeme, die auf einem Build zwischen SNV_13 und SNV_91 basieren. Für OpenSolaris gilt dies auch für x86-Systeme, Solaris ist dort in der Version 10 ohne den Patch 137112-01 betroffen. Solaris 8 und 9 betrifft dieser Fehler nicht, da die Solaris Container hier noch nicht enthalten sind.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Windows-Subsystem for Linux für Systemadministratoren (E-Learning)

zum Kurs

Weitere Informationen stellt Sun in der entsprechenden Sicherheitsmeldung(öffnet im neuen Fenster) zur Verfügung.

Zur Startseite 7 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Linux-Treiber von Nvidia ermöglichen Code-Ausführung (Upd.)

BSD- und Solaris-Treiber enthalten Sicherheitslücke vermutlich auch. Die Linux-Treiber von Nvidia enthalten eine Sicherheitslücke, durch die sich beliebiger Programmcode mit Root-Rechten ausführen lässt. Ein Angriff soll auch von einem entfernten Rechner aus möglich sein. Unter Umständen sind auch die BSD- und Solaris-Treiber betroffen, wobei Nvidia der Fehler angeblich bereits seit zwei Jahren bekannt ist. Ein Exploit existiert schon.

Relevante Themen