CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
ff.core su Solaris
esiste un bug nel programma /usr/openwin/bin/ff.core su Solaris che
potrebbe permettere ad un utente locale di aprire una shell con i
privilegi di root. Sembrerebbe che le patch attuali della Sun non
risolvano il problema. Ad ogni modo il patch-id e' 106222-01
(http://sunsolve.Sun.COM/sunsolve/us/pubpatches/patches.html)
un possibile rimedio e' togliere il bit SUID dall'eseguibile:
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT