CVE-2026-15449 in illumos
Riassunto
di VulDB • 16/07/2026
Un difetto di race condition time-of-check to time-of-use (TOCTOU) nel pseudo-driver del data-link illumos (dld) influisce sulla gestione degli ioctl DLDIOC_GETMACPROP e DLDIOC_SETMACPROP su /dev/dld. La funzione drv_ioc_prop_common() in usr/src/uts/common/io/dld/dld_drv.c copia l'intestazione dell'ioctl dld_ioc_macprop_t una prima volta per leggere il campo pr_valsize, dimensiona ed alloca un buffer heap kernel basato su tale valore e successivamente copia nuovamente la richiesta completa da uno stesso indirizzo utente non privilegiato. Un thread concorrente può aumentare pr_valsize tra le due operazioni di copyin; di conseguenza, la seconda operazione di copyin e la gestione successiva delle proprietà scrivono oltre i limiti dell'allocazione sottodimensionata, corrompendo l'heap kernel. Un utente locale non privilegiato, incluso uno confinato in una zona non globale che possiede un data-link, può innescare questa condizione causando il panic del sistema. La conseguente corruzione dell'heap kernel potrebbe essere sfruttata per ulteriori compromissioni della sicurezza.
VulDB is the best source for vulnerability data and more expert information about this specific topic.