Grossa breccia in un demone di Solaris

Tutte le versioni dello Unix di Sun, o quasi, sono afflitte da una grave vulnerabilità di sicurezza che potrebbe spalancare le porte ai cracker. Colpa di un servizio per la gestione dei colori


Roma – La società di sicurezza Entercept Security Technologies ha scoperto di recente una grave vulnerabilità nel sistema operativo di Sun, Solaris, che può consentire ad un aggressore di leggere ogni file presente sul sistema vulnerabile.

La falla affligge la versioni 2.5.1, 2.6, 7, 8 e 9 di Solaris ed è contenuta all’interno del demone Kodak Color Management System, un componente che fa parte di una serie di librerie che forniscono funzioni per la gestione dei colori e la corretta riproduzione delle immagini sui computer e altre periferiche, come le stampanti.

Il CERT, che ha dedicato al problema un advisory di sicurezza , sostiene che un aggressore potrebbe sfruttare la falla per accedere a qualsiasi file che si trovi sul computer vittima e guadagnare i privilegi di root. Gli esperti di sicurezza suggeriscono, in attesa del rilascio di una patch da parte di Sun, di disattivare il demone incriminato commentando l’appropriata riga nel file di testo /etc/inetd.conf e fermando tutti i processi relativi al kcms_server .

Nel momento in cui si legge, Sun dovrebbe aver già rilasciato una patch che corregge la falla.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    scacco matto alla M$
    cara mamma m$ i tuoi figliuoli che sono cresciuti con i tuoi prodotti sono diventati grandi e hanno aperto gli occhi;java sancirà la fine della incopatibilità tra i sistemi operativi Open e non-Open = scacco matto!
    • Anonimo scrive:
      Re: scacco matto alla M$

      cara mamma m$ i tuoi figliuoli che sono
      cresciuti con i tuoi prodotti sono diventati
      grandi e hanno aperto gli occhi;
      java sancirà la fine della incopatibilità
      tra i sistemi operativi Open e non-Open =
      scacco matto!la stessa cosa che può fare con .NET, con la differenza che Java è una tecnologia proprietaria, mentre .NETè uno standard aperto.
      • Anonimo scrive:
        Re: scacco matto alla M$
        ahaha bella questa... E' una delle piu' grandi scemenze che ho mai sentito.Casomai e' il contrario... Java tra l'altro e' diffusa centomila volta di piu' che .net
  • JosaFat scrive:
    Microsoft banfona!
    Ma quali danni potrà mai arrecare ai suoi windows il dover incorporare la JVM? Neanche dovessero scriversela da loro!
Chiudi i commenti