il programma "dtprintinfo", installato su piattaforme Solaris, e' affetto da un
bug che permetterebbe l'acquisizione di privilegi di root attraverso lo
sfruttamento di un buffer overflow.
2) Piattaforme interessate
Accertate: Solaris 2.6 e 2.7 per Intel.
3) Impatto
Utenti locali possono eseguire comandi con privilegi di root.
4) Soluzioni
Nell'attesa di una patch ufficiale dalla SUN, rimuovere il bit SUID
dall'eseguibile.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT