Sicherheitslücke in ATA-Disk-Treiber von Solaris

Über eine Schwachstelle im ATA-Disk-Treiber von Sun Solaris können lokale Angreifer einen Denial of Service gegen das System durchführen. Betroffen ist die x86 Architektur.

Wie aus einer Meldung von Secunia hervorgeht, tritt die Sicherheitslücke in allen aktuellen Solaris Versionen der x86 Architektur auf. Die Schwachstelle entsteht über einen Fehler bei der Verarbeitung von bestimmten IOCTL (Input/Output Control) Anfragen, die an den ATA-Disk-Treiber gesendet werden. Durch gezieltes Ausnutzen dieser Sicherheitslücke lässt sich eine System Panic verursachen und damit eine Denial of Service Attacke gegen das betroffene System durchführen. Hersteller Sun stellt unter SunSolve Patches zur Verfügung: 109798-04 für Solaris 8, 117122-03 für Solaris 9 und 123779-02 für Solaris 10. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner