Solaris : déni de service via Auditing et openat

Synthèse de la vulnérabilité


Lorsque Solaris Auditing est activé, un attaquant local peut employer la fonction openat() afin de paniquer le système.



Gravité : 1/4.

Conséquences : déni de service de la machine.

Provenance : shell utilisateur.

Moyen d´attaque : aucun démonstrateur, aucune attaque.

Compétence de l´attaquant : expert (4/4).

Confiance : confirmé par l´éditeur (5/5).

Diffusion de la configuration vulnérable : élevée (3/3).

Date création : 28/07/2009.


Produits concernés

- OpenSolaris

- Sun Solaris


Description de la vulnérabilité

Les actions du système sont auditées lorsque Solaris Auditing (c2audit) est activé.

La fonction openat() modifie ouvre un fichier (argument path), qui peut être relatif à un chemin indiqué par fd (si fd ne vaut pas AT_FDCWD):
openat(fd, path, flag);

La fonction openat() est définie dans usr/src/uts/common/syscall/open.c. Lorsque l´audit est actif, elle appelle la fonction audit_setfsat_path() définie dans usr/src/uts/common/c2/audit.c. Cependant, si le descripteur de fichier fd de openat() est invalide, la fonction audit_setfsat_path() n´initialise pas le drapeau PAD_NOPATH dans le champ de bits tad_ctrl. Une attaque de type race provoque alors une erreur dans audit_savepath().

Lorsque Solaris Auditing est activé, un attaquant local peut donc employer la fonction openat() afin de paniquer le système.


Caractéristiques

Références : 264429, 6795688, 6816071, VIGILANCE-VUL-8892.

Url : http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-Auditing-et-openat-8892