Die Schwachstelle hängt mit den "Solaris Zones" zusammen. Dieses Virtualisierungskonzept hatte Sun mit dem Release 10 des Betriebssystems eingeführt. Mit Zones lassen sich unterschiedliche Ausführungsumgebungen einrichten (siehe auch "Virtualisierung in Sun Solaris"). "Da alle Solaris Zones sich ein und denselben Kernel teilen, kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahm zu legen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System (alle Zonen) zu kompromittieren", teilt Cirosec aus Heilbronn mit. Bei der Schwachstelle handele es sich um einen Integer Overflow bei der Verarbeitung von Multicast-Filtern der IP-Komponente des Kernels.
Betroffen von dem Bug sind die Betriebssysteme Solaris 10 und Open Solaris, und zwar sowohl auf der x86- als auch auf Sparc-Rechnern. Die Releases 8 und 9 sind nicht gefährdet.
Anfällig für Denial-of-Service-Attacken
Nach Angaben des Sicherheitsunternehmens sind Rechner, die mit Sun Solaris arbeiten, dadurch anfällig für Denial-of-Service-Attacken. Die Lücke könnten sich Hacker zudem zunutze machen, um beliebigen Schadcode im Kernel-Kontext auszuführen.
Entdeckt hat den Fehler der Cirosec-Spezialist Tobias Klein. Er liefert eine detaillierte Beschreibung und Lösungsmöglichkeiten im Web.
Solaris-Anwender können von der Website von Sun einen Patch herunterladen.