CVE-2026-15449 in illumos
Resumen
por VulDB • 2026-07-17
Un fallo de tiempo-de-verificación frente a tiempo-uso (TOCTOU) en el pseudo-controlador del enlace de datos illumos (dld) afecta la gestión de los ioctls DLDIOC_GETMACPROP y DLDIOC_SETMACPROP en /dev/dld. La función drv_ioc_prop_common() en usr/src/uts/common/io/dld/dld_drv.c copia una vez el encabezado ioctl dld_ioc_macprop_t para leer su campo pr_valsize, dimensiona y asigna un búfer de heap del kernel a partir de ese valor, y luego copia la solicitud completa por segunda vez desde la misma dirección de usuario no privilegiada. Un hilo concurrente puede aumentar pr_valsize entre las dos operaciones copyin; como resultado, la segunda operación copyin y el posterior manejo de propiedades escriben más allá del final de la asignación insuficiente y corrompen el heap del kernel. Un usuario local no privilegiado, incluido uno confinado en una zona no global que posee un enlace de datos, puede provocar este fallo para hacer que el sistema falle (panic). La consiguiente corrupción del heap del kernel podría ser aprovechada para comprometer aún más el sistema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.