BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/05/04.html

Sun Solaris дал трещину
Renkvil // 04.05.02 21:40
CERT предупреждает об уязвимости класса format-string, найденной в Sun Solaris и позволяющей хакеру запускать произвольный код.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/05/04.html]

Изъян был найден в версиях Solaris 2.5.1, 2.6, 7 и 8.
Исследовательские группы установили, что другие реализации Unix'а включая IBM и Hewlett Packard не подвержены обнаруженной уязвимости.
По сообщениям CERT'а, дырка содержится в демоне rwall или утилите rpc.rwalld.
Демон принимает запросы, которые используются для отправления сообщений на терминалы в режиме разделения времени несколькими пользователями.
Ошибка даёт нападающему возможность, исполнять код с привилегиями демона rwall, что обычно соответствует привилегиям root'а.
CERT также добавляет, что хотя хакер имеет потенциальную возможность использовать уязвимость путём исчерпывания ресурсов на удалённом компьютере, удалённое контролирование системы именно через данную ошибку, представляется достаточно сложным.
Sun сообщает, что патч уже на пути к выпуску, но не может точно назвать дату его публикации и предлагает временно отключить rpc.rwalld в 'inetd.conf'.
Патч будет опубликован на http://sunsolve.sun.com/security
Нужно заметить, что это не первая уязвимость в Solaris: за прошедшую неделю в системе SUN было найдено несколько не менее опасных ошибкок.

Источник: Vnunet.com      
теги: sun, unix, ibm, solaris, уязвимости, patch  |  предложить новость  |  обсудить  |  все отзывы (3) [3000]
назад «  » вперед

аналогичные материалы
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Радость от патча PrintNightmare была преждевременной // 07.07.21 21:49
Microsoft выпустила срочное исправление для PrintNightmare // 07.07.21 03:36
WD уточнила причины проблем с My Book Live // 01.07.21 17:09
WD My Book начали избавляться от пользовательских данных // 25.06.21 04:32
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
 
последние новости
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22
MS Edge обогнал FireFox // 10.07.21 23:49
Радость от патча PrintNightmare была преждевременной // 07.07.21 21:49
Microsoft выпустила срочное исправление для PrintNightmare // 07.07.21 03:36
WD уточнила причины проблем с My Book Live // 01.07.21 17:09

Комментарии:

про эксплойт. 04.05.02 21:49  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Отредактировано 04.05.02 21:58  Количество правок: 2
<"чистая" ссылка>
>Sun сообщает, что патч уже на пути к выпуску, но не может точно назвать >дату его опубликования и предлагает временно отключить rpc.rwalld в 'inetd.conf'.
>Патч будет опубликован на http://sunsolve.sun.com/security
На uinc'е говорят, что xwall.c(эксплойт) выпущен, однако на SF я его не нашел, или не тем местом искал?
Мля, никто не знает где его найти???? 05.05.02 19:58  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Отстойно :( 06.05.02 18:13  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach