CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
vari buffer overflow per Digital Unix
E' stato reso pubblico uno script che permetterebbe di ottenere una shell
come root sfruttando bug di alcuni programmi su piattaforma Digital Unix
che hanno il bit SUID settato. Per il momento sono noti solo due programmi
che danno questa possibilita', ma lo script e' generico ed e' possibile
che altri programmi vulnerabili siano annunciati.
I due programmi sono /usr/bin/mh/inc (DU4.0D anche con patch kit 2) e
/usr/bin/at (DU4.0B).
Una soluzione in attesa di patch ufficiali dalla Digital/Compaq, che pero'
comporta una mole di lavoro piuttosto elevata, e' quella di rimuovere il
bit SUID dagli eseguibili non utilizzati di solito e, per quelli
piu' usati, installare un SUID-wrapper, cioe' un programma che fa dei
controlli sui buffer prima di eseguire il programma vero e proprio.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT