domingo, 22 de octubre de 2006

Denegación local de servicio a través de TCP Fusion Code en Solaris 10

Existe un error por el que Sun Solaris 10 podría causar un pánico en
el kernel en la función TCP/IP tcp_fuse_rcv_drain a la hora de usar
conexiones loopback cuando ambos extremos de la conexión residen en el
mismo sistema.

Este problema puede permitir a un usuario local no privilegiado provocar
una denegación de servicio en el sistema víctima.

Se recomienda aplicar los parches correspondientes:

Plataforma SPARC:
Solaris 10, aplicar 118833-23 o posterior desde:
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118833-23-1

Plataforma x86:
Solaris 10, aplicar 118855-19 o posterior desde:
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118855-19-1

También es posible deshabilitar el origen del problema añadiendo la
línea:
set ip:do_tcp_fusion = 0x0
al fichero /etc/system


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in the Solaris 10 TCP Fusion Code May Lead to a System Panic, Resulting in a Denial of Service (DoS)
http://sunsolve9.sun.com/search/document.do?assetkey=1-26-102667-1&searchclause=