Das IT-Sicherheitsunternehmen Cirosec warnt vor einer Lücke im Kernel von Suns Betriebssystem Solaris, die neben Denial-of-Service-Attacken auch das Ausführen von Schadcode im Kernel-Modus ermöglicht. Betroffen sind Solaris in Version 10 und OpenSolaris für Sparc- und x86-Systeme.
Auch wenn die Schwachstelle nur intern ausgenutzt werden kann, ist sie nach Ansicht der Sicherheitsexperten dennoch gefährlich. Cirosec-Berater Tobias Klein hat die Sicherheitslücke im Rahmen seiner Research-Tätigkeit in Sun Solaris gefunden, beschrieben und nun veröffentlicht.
Da sich alle Solaris Zones (Container) denselben Kernel teilen, kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahm zu legen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System zu kompromittieren. Bei der Schwachstelle handelt es sich um einen Integer Overflow bei der Verarbeitung von Multicast-Filtern der IP-Komponente des Kernels.
Sun hat bereits einen Patch für die Schwachstelle veröffentlicht. Anwender sollten den Fix schnellstmöglich installieren.
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…