26.06.2008, 08:26 Uhr

Sicherheitslücke in Sun Solaris

Im Kernel des Betriebssystems Solaris von Sun Microsystems befindet sich eine Schwachstelle. Angreifer können dadurch Sun-Server lahm legen respektive Schadprogramme ausführen.
Die Schwachstelle hängt mit den "Solaris Zones" zusammen. Dieses Virtualisierungskonzept hatte Sun mit dem Release 10 des Betriebssystems eingeführt. Mit Zones lassen sich unterschiedliche Ausführungsumgebungen einrichten. Der Sicherheitsexpertin Cirosec zufolge kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahm zu legen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System (alle Zonen) zu kompromittieren. Bei der Schwachstelle handele es sich um einen Integer Overflow bei der Verarbeitung von Multicast-Filtern der IP-Komponente des Kernels. Von der Sicherheitslücke betroffen sind die Betriebssysteme Solaris 10 und Open Solaris, und zwar sowohl auf der x86- als auch auf Sparc-Rechnern. Die Releases 8 und 9 sind hingegen nicht gefährdet. Sun stellte Solaris-Anwendern auf ihrer Website einen Patch zur Verfügung. Entdeckt wurde die Schwachstelle vom Cirosec-Spezialisten Tobias Klein. Er liefert im Internet eine detaillierte Beschreibung und Lösungsmöglichkeiten.
Artikel drucken
Das könnte Sie auch interessieren
Informatik
Forscher nutzen Schwachstelle in SBB-App für gratis Zugfahrten
 
vor 2 Tagen
Forschung
Künftige Kontaktlinse kontrolliert Computer
 
vor 3 Tagen
KnowHalu
Grosse Sprachmodelle im Fokus von Experten der University of Illinois
 
vor 5 Tagen
Konjunktur
Dickes Auftragsminus für deutsche Elektroindustrie
 
vor 5 Tagen