Grossa breccia in un demone di Solaris

Tutte le versioni dello Unix di Sun, o quasi, sono afflitte da una grave vulnerabilitÓ di sicurezza che potrebbe spalancare le porte ai cracker. Colpa di un servizio per la gestione dei colori

Roma - La societÓ di sicurezza Entercept Security Technologies ha scoperto di recente una grave vulnerabilitÓ nel sistema operativo di Sun, Solaris, che pu˛ consentire ad un aggressore di leggere ogni file presente sul sistema vulnerabile.

La falla affligge la versioni 2.5.1, 2.6, 7, 8 e 9 di Solaris ed Ŕ contenuta all'interno del demone Kodak Color Management System, un componente che fa parte di una serie di librerie che forniscono funzioni per la gestione dei colori e la corretta riproduzione delle immagini sui computer e altre periferiche, come le stampanti.

Il CERT, che ha dedicato al problema un advisory di sicurezza, sostiene che un aggressore potrebbe sfruttare la falla per accedere a qualsiasi file che si trovi sul computer vittima e guadagnare i privilegi di root. Gli esperti di sicurezza suggeriscono, in attesa del rilascio di una patch da parte di Sun, di disattivare il demone incriminato commentando l'appropriata riga nel file di testo /etc/inetd.conf e fermando tutti i processi relativi al kcms_server.
Nel momento in cui si legge, Sun dovrebbe aver giÓ rilasciato una patch che corregge la falla.
TAG: sicurezza