Il programma lpstat su Solaris 2.6 e 2.7, sia per Sparc che per Intel, e'
affetto da un bug che permetterebbe ad utenti locali che fanno parte del gruppo
con GID 14 di ottenere privilegi di root.
2) Piattaforme interessate
Solaris 2.6 e 2.7, Sparc e Intel.
3) Impatto
Utenti locali facenti parte del gruppo con GID 14 possono ottenere privilegi di
root.
4) Soluzioni
In attesa di una patch, rimuovere il bit SUID dall'eseguibile oppure accertarsi
che nessun utente faccia parte del gruppo 14.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT