Vigil@nce : Solaris, déni de service via fstat
mai 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer la fonction fstat() afin de
stopper le système.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 15/05/2009
PRODUITS CONCERNÉS
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction fstat() obtient des informations sur le fichier
indiqué par son descripteur :
int fstat(int descripteur, struct stat *info) ;
La fonction cstat() du noyau (usr/src/uts/common/syscall/stat.c)
est une fonction commune pour stat(), lstat() et fstat(). La
fonction cstatat_getvp() du noyau initialise la structure vnode_t
associée à un descripteur de fichier.
Un attaquant local peut employer la fonction fstat() afin de
provoquer une erreur dans cstat() ou cstatat_getvp(). Les détails
techniques ne sont pas connus.
Un attaquant local peut ainsi stopper le système.
CARACTÉRISTIQUES
Références : 257988, 6328960, VIGILANCE-VUL-8717
http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-fstat-8717