Solaris and Zettabyte File System (ZFS)

Die Schwachstelle betrifft Oracle Solaris und das zugehörige Zettabyte File System (ZFS) und sitzt im Pluggable Authentication Module (PAM) – also genau in der Komponente, die für die Anmeldung und Authentifizierung von Benutzern zuständig ist. Der Defekt lässt sich einfach ausnutzen: Ein Angreifer kann ihn aus der Ferne über das Netzwerk und über mehrere unterschdiedliche Protokolle ansteuern, ohne sich zuvor anmelden zu müssen und ohne gültige Zugangsdaten. Gelingt der Angriff, übernimmt er das betroffene Solaris-System vollständig und kann dessen Vertraulichkeit, Integrität und Verfügbarkeit gleichermaßen kompromittieren. Weil der Fehler in einer zentralen Authentifizierungskomponente liegt, bleibt die Wirkung nicht zwingend auf Solaris beschränkt: Angriffe können auch auf andere, darauf aufbauende Produkte und Dienste durchschlagen. Damit ist jedes erreichbare System gefährdet, das diese verwundbare Authentifizierungskomponente einsetzt.