Solaris 7, 8, 9 - newgrp(1) - helyi root

 ( trey | 2005. március 22., kedd - 20:50 )

A Sun Microsystems figyelmeztetőjében arra hívja fel a figyelmet, hogy a sparc és x86 architektúrákra készült Solaris 7, 8, 9 operációs rendszerek olyan bugot tartalmaznak, amelyet kihasználva a rosszindulatú helyi felhasználó root joghoz juthat.A hiba (puffer túlcsordulás) a newgrp(1) segédprogramban található. Workaround: el kell távolítani a setuid jogot a newgrp binárisról.

A teljes bejelentés, patchek itt.