Grossa breccia in un demone di Solaris

Tutte le versioni dello Unix di Sun, o quasi, sono afflitte da una grave vulnerabilità di sicurezza che potrebbe spalancare le porte ai cracker. Colpa di un servizio per la gestione dei colori

Roma - La società di sicurezza Entercept Security Technologies ha scoperto di recente una grave vulnerabilità nel sistema operativo di Sun, Solaris, che può consentire ad un aggressore di leggere ogni file presente sul sistema vulnerabile.

La falla affligge la versioni 2.5.1, 2.6, 7, 8 e 9 di Solaris ed è contenuta all'interno del demone Kodak Color Management System, un componente che fa parte di una serie di librerie che forniscono funzioni per la gestione dei colori e la corretta riproduzione delle immagini sui computer e altre periferiche, come le stampanti.

Il CERT, che ha dedicato al problema un advisory di sicurezza, sostiene che un aggressore potrebbe sfruttare la falla per accedere a qualsiasi file che si trovi sul computer vittima e guadagnare i privilegi di root. Gli esperti di sicurezza suggeriscono, in attesa del rilascio di una patch da parte di Sun, di disattivare il demone incriminato commentando l'appropriata riga nel file di testo /etc/inetd.conf e fermando tutti i processi relativi al kcms_server.
Nel momento in cui si legge, Sun dovrebbe aver già rilasciato una patch che corregge la falla.
TAG: sicurezza