Vulnerabilidad en OmniOS Community Edition, OpenIndiana Hipster y SmartOS (CVE-2021-43395)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/12/2022
Última modificación:
08/08/2023
Descripción
Se descubrió un problema en illumos antes de f859e7171bb5db34321e45585839c6c3200ebb90, OmniOS Community Edition r151038, OpenIndiana Hipster 2021.04 y SmartOS 20210923. Un usuario local sin privilegios puede provocar un punto muerto y pánico en el kernel mediante llamadas de cambio de nombre y rmdir manipuladas en sistemas de archivos tmpfs. Oracle Solaris 10 y 11 también se ve afectado.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:illumos:illumos:*:*:*:*:*:*:*:* | 2022-01-18 (excluyendo) | |
| cpe:2.3:o:omniosce:omnios:r151038:*:*:*:community:*:*:* | ||
| cpe:2.3:o:openindiana:openindiana:hipster_2021.04:*:*:*:*:*:*:* | ||
| cpe:2.3:o:joyent:smartos:20210923:*:*:*:*:*:*:* | ||
| cpe:2.3:o:oracle:solaris:10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:oracle:solaris:11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.tribblix.org/relnotes.html
- https://github.com/illumos/illumos-gate/blob/069654420de4aade43c63c43cd2896e66945fc8a/usr/src/uts/common/fs/tmpfs/tmp_vnops.c
- https://github.com/illumos/illumos-gate/blob/b3403853e80914bd0aade9b5b605da4878078173/usr/src/uts/common/fs/tmpfs/tmp_dir.c
- https://github.com/illumos/illumos-gate/commit/f859e7171bb5db34321e45585839c6c3200ebb90
- https://illumos.topicbox.com/groups/developer/T1c9e4f27f8c2f959/security-heads-up-illumos14424
- https://jgardner100.wordpress.com/2022/01/20/security-heads-up/
- https://kebe.com/blog/?p=505
- https://www.illumos.org/issues/14424
- https://www.oracle.com/security-alerts/cpujan2022.html