Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 185963

cirosec GmbH Ferdinand-Braun-Straße, 4 74074 Heilbronn, Deutschland http://www.cirosec.de
Ansprechpartner:in Frau Daniela Strobel +49 7131 5945560
Logo der Firma cirosec GmbH

Kernel-Schwachstelle in Sun Solaris

Solaris Zonen sind kein unüberwindbarer Schutz

(PresseBox) (Heilbronn, )
cirosec, der Spezialist im IT-Sicherheitsbereich, warnt vor einer Schwachstelle im Kernel von Sun Solaris. Tobias Klein, Berater bei der cirosec GmbH, hat im Rahmen seiner Research-Tätigkeit eine Schwachstelle in Sun Solaris gefunden und nun veröffentlicht. Sie ermöglicht nicht nur einen Denial of Service des Systems, sondern auch die Ausführung von beliebigem Malicious Code im Kernel-Kontext.

Da alle Solaris Zones (Container) sich ein und denselben Kernel teilen, kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahm zu legen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System (alle Zonen) zu kompromittieren. Bei der Schwachstelle handelt es sich um einen Integer Overflow bei der Verarbeitung von Multicast Filtern der IP-Komponente des Kernels.

Ein detailliertes technisches Advisory von Tobias Klein mit detaillierter Beschreibung und Lösungsmöglichkeiten findet sich unter: http://www.trapkit.de/...

Der inzwischen verfügbare Patch von Sun findet sich unter http://sunsolve.sun.com/...

cirosec GmbH

Die cirosec GmbH ist ein spezialisiertes Unternehmen mit Fokus auf IT- und Informationssicherheit, das seine Kunden im deutschsprachigen Raum berät. Das Angebotsspektrum umfasst die Bereiche Konzepte, Reviews und Analysen, Managementberatung, Durchführung von Audits und Penetrationstests, Incident Response und Forensik sowie Konzeption, neutrale Evaluation und Implementation von Produkten und Lösungen. Die Themenschwerpunkte liegen auf dem Schutz vor gezielten Angriffen (APTs), moderner Malware und Denial-of-Service-Angriffen sowie auf der Sicherheit von (mobilen) Endgeräten, Apps, Web-Applikationen, Portalen und Web Services. Zudem liegt der Fokus auf der Nachvollziehbarkeit und Kontrolle administrativer Zugriffe, Sicherheit im internen Netzwerk, IoT und Industrie 4.0 sowie Verwundbarkeits- und Risikomanagement. Darüber hinaus bietet cirosec ihren Kunden innovative Trainings, in denen die versierten Berater den richtigen Umgang mit modernen Technologien und neuen Sicherheitsthemen vermitteln.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.