Un bug sui server Solaris

Sicurezza

Il bug permette agli hacker di accedere al livello di super-user

Un bug è stato scoperto nel sistema operativo Solaris che permetterebbe a un hacker di lanciare in esecuzione del codice al livello super-user, il classico livello dei sistemisti. Il problema è stato scoperto nel Solaris Print Protocol che offre la possibilità di mandare in crash il sistema da remoto o di mandare in esecuzione del codice in qualsiasi parte della piattaforma. La società per la sicurezza Iss X-Force, che ha scoperto il bug, ha messo in guardia sulla linea di comando in.lpd che viene installata dal software di default. Il protocollo incriminato offre agli utenti remoti la possibilità di accedere a una stampante locale e un malfunzionamento nella routine di trasferimento dei dati consentirebbe lesecuzione del codice. Sun Microsystem sta lavorando ad un patch e ha preannunciato che sarà pronto in luglio. Nel frattempo si consiglia di disabilitare la funzione di stampa in-lpd. Ladvisory di X-Force si può leggere allindirizzo http://xforce.iss.net/alerts/advise80.php .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore