Solaris 10: Systemabsturz über acl()-Aufruf möglich — Sun bestätigt eine Sicherheitslücke im Betriebssystem Solaris 10, über die lokale Benutzer einen Denial-of-Service gegen das System ausführen können.

Die Sicherheitslücke betrifft die aktuelle Version 10 des Solaris Betriebssystem von Sun. Betroffen sind die Sparc- und x86-Architektur. Die Schwachstelle basiert auf einem Fehler im Systemaufruf der acl()-Funktion und lässt sich von lokalen Benutzern zum Auslösen einer “System Panic” missbrauchen, was gleichbedeutend mit einem Absturz des Systems ist. Geschlossen wird die Sicherheitslücke mit Patch 125100-06 (Sparc) oder 125101-06 (x86). Die Patches stehen auf SunSolve zur Verfügung.

Hintergrund

Die Ausnutzung eines Vorzeichenfehlers in Solaris kann das System zu einem Absturz bringen, folglich führt das zu einer Denial-of-Service-Bedingung auf dem betroffenen System.

Der acl()-Systemaufruf wird verwendet, um die Zugriffskontrolle für eine Datei zu setzen. Durch eine falsche Prüfung des als Argument übergebenen Wertes in einer if-Bedingung wird sie umgangen und der Kernel allokiert einen enormen Speicherbereich, was wiederum zur Kernel Panic führt.

Die Funktion ruft auch andere Funktionen auf, die das Resultat einer Multiplikation in der if-Bedingung nutzen, die ebenfalls von diesem Bug betroffen sind. Der Patch wird damit auch Folge-Probleme beheben.