Potenciális remote root sebezhetőség a Solaris 8/9/10 operációs rendszerekben

 ( trey | 2008. május 13., kedd - 15:31 )

Egy, a Sun Microssystems által a napokban kiadott javítás kritikus sérülékenységet javít a Solaris operációs rendszer nyomtatási szolgáltatásában. A kiadott hibajegy szerint a Solaris 8-as, 9-es és 10-es verziója érintett mind SPARC, mind Intel platformokon.

A hiba sikeres kihasználása esetén a távoli, privilégiummal nem rendelkező támadónak lehetősége nyílhat a nyomtatási szolgáltatás összeomlasztására (DoS), illetve kód futtatására a 'root' felhasználó nevében. A probléma ideiglenesen megkerülhető a nyomtatási szolgáltatás letiltásával. A biztonsági rés a megfelelő patch-ek alkalmazásával tömhető be.

Referenciák:
Security Vulnerabilities in Solaris Print Service May Lead to Denial of Service (DoS) or Execution of Arbitrary Code
Hole in Solaris print service allows root access