Sun Solaris scosso da un mega-buco

Lo Unix di Sun espone il fianco ad una grave falla di sicurezza che può consentire ad un cracker l'accesso illimitato al server. Non è la prima volta che Solaris scopre di poter essere manipolato dall'esterno
Lo Unix di Sun espone il fianco ad una grave falla di sicurezza che può consentire ad un cracker l'accesso illimitato al server. Non è la prima volta che Solaris scopre di poter essere manipolato dall'esterno


Atlanta (USA) – A mostrare il fianco ai cracker questa volta tocca a Solaris, la piattaforma Unix di Sun Microsystems, che si riscopre con un bel buco nel componente di sistema che sovrintende alla gestione delle stampe.

Un po ‘ tutte le versioni di Solaris, a partire dalla 2.6 fino ad arrivare alla 8, hanno attivato di default il demone LPD (Line Printer Daemon): secondo il bollettino di sicurezza pubblicato dall’Internet Security Systems (ISS), questo contiene un buffer overflow che “può consentire ad un assalitore locale o remoto di mandare in crash il demone o eseguire codice arbitrario con privilegi da super utente”.

In poche parole un cracker, sfruttando questa vulnerabilità, può guadagnare il pieno possesso del sistema. ISS sostiene che il baco è grave soprattutto perché interessa una grossa fetta di sistemi su Internet: Solaris è infatti il sistema operativo leader nel mercato degli Unix commerciali ed è molto diffuso soprattutto in ambito enterprise.

Sun ha fatto sapere di essersi immediatamente attivata per il rilascio, atteso per il prossimo mese, di una patch che risolva il problema, rischiando così di dimostrarsi poco reattiva alle problematiche di sicurezza. Il ritardo non piacerà ai numerosi clienti dell’azienda che si trovano, non certo per la prima volta, a contatto con un baco del celebre sistema Unix. Come noto, c’è persino un worm che sfrutta bachi noti di Solaris per diffondersi e aggredire server di rete.

Fino al rilascio della patch da parte di Sun, comunque, ISS raccomanda agli amministratori di sistema di disabilitare il servizio di stampa di Solaris.

Link copiato negli appunti

Ti potrebbe interessare

21 06 2001
Link copiato negli appunti