
Компонент Availability Suite Service в версиях Oracle Solaris 10 и 11.3 затрагивает уязвимость повышения привилегий на уровне ядра. Обнаружившие брешь эксперты из Trustwave присвоили ей идентификатор CVE-2018-2892.
Этот недостаток может быть использован удаленным злоумышленником, не прошедшим процесс аутентификации, для выполнения кода с повышенными привилегиями.
«Я ядре Oracle Solaris AVS присутствует уязвимость, позволяющая выполнить произвольный код и повысить привилегии в системе», — гласит опубликованный Trustwave отчет.
«Проблема связана с ошибкой подписи при проверке границ “SDBC_TEST_INIT”, отправленного на устройство “/dev/sdbc”. В результате вызывается copyin() с управляемым указателем адреса и длиной, что облегчает перезапись произвольной памяти ядра, следовательно, позволяет выполнить произвольный код в контексте ядра».
Оказывается, этой уязвимости уже более 10 лет — впервые она была обнаружена в 2007 году, а ее технические подробности были публично раскрыты два года спустя, в 2009, на ИБ-конференции CanSecWest.
По словам экспертов, эксплойт, используемый для этого недостатка, практически идентичен тому, что был разработан еще в 2007 году. Специалисты полагают, что баг все еще присутствует по причине введения дополнительного кода, используемого для целей тестирования.