Sun Solaris scosso da un mega-buco

Lo Unix di Sun espone il fianco ad una grave falla di sicurezza che può consentire ad un cracker l'accesso illimitato al server. Non è la prima volta che Solaris scopre di poter essere manipolato dall'esterno

Sun Solaris scosso da un mega-bucoAtlanta (USA) - A mostrare il fianco ai cracker questa volta tocca a Solaris, la piattaforma Unix di Sun Microsystems, che si riscopre con un bel buco nel componente di sistema che sovrintende alla gestione delle stampe.

Un po ' tutte le versioni di Solaris, a partire dalla 2.6 fino ad arrivare alla 8, hanno attivato di default il demone LPD (Line Printer Daemon): secondo il bollettino di sicurezza pubblicato dall'Internet Security Systems (ISS), questo contiene un buffer overflow che "può consentire ad un assalitore locale o remoto di mandare in crash il demone o eseguire codice arbitrario con privilegi da super utente".

In poche parole un cracker, sfruttando questa vulnerabilità, può guadagnare il pieno possesso del sistema. ISS sostiene che il baco è grave soprattutto perché interessa una grossa fetta di sistemi su Internet: Solaris è infatti il sistema operativo leader nel mercato degli Unix commerciali ed è molto diffuso soprattutto in ambito enterprise.
Sun ha fatto sapere di essersi immediatamente attivata per il rilascio, atteso per il prossimo mese, di una patch che risolva il problema, rischiando così di dimostrarsi poco reattiva alle problematiche di sicurezza. Il ritardo non piacerà ai numerosi clienti dell'azienda che si trovano, non certo per la prima volta, a contatto con un baco del celebre sistema Unix. Come noto, c'è persino un worm che sfrutta bachi noti di Solaris per diffondersi e aggredire server di rete.

Fino al rilascio della patch da parte di Sun, comunque, ISS raccomanda agli amministratori di sistema di disabilitare il servizio di stampa di Solaris.
TAG: sicurezza
138 Commenti alla Notizia Sun Solaris scosso da un mega-buco
Ordina
  • Ma la Sun e' cosi' avara da non soddisfare gli appetiti di Punto Disinformatico?


    Pagate, pagate, vedrete come parlano bene di voi.


    Insistete pure con le vostre battaglie a favore dell'open source (fatte a pro delle vostre tasche, non dell'open source). Vedrete che prima o poi la Microsoft ed altri vi tirano qualche monetina per farvi smettere.. ed allora la vostra opinione cambiera' come d'incanto.. e la vostra lingua ne soffrira' un po'....
    non+autenticato
  • Chi e' il fesso che mette su internet una macchina senza un pezzo di firewall davanti, e con LPD attivo?
    non+autenticato


  • - Scritto da: Pogoboy
    > Chi e' il fesso che mette su internet una
    > macchina senza un pezzo di firewall davanti,
    > e con LPD attivo?
    Notoriamente i problemi di sicurezza esistono
    solo se gli hosts stanno su internet....


    non+autenticato
  • - Scritto da: Pogoboy
    > Chi e' il fesso che mette su internet una
    > macchina senza un pezzo di firewall davanti,
    > e con LPD attivo?

    Tutti quelli che vanno in irc o in www.

    Tutti quelli che si son presi ADSL e han detto e adesso mi faccio il MIO sito web con windowz.
    non+autenticato
  • ..un pò di credibilità riequilibrando la linea editoriale ormai da qualche tempo palesemente tendenziosa. Forse c'è ancora speranza che gli autori facciano il loro lavoro di "giornalisti" (ho firmato anch'io la petizione: non fatemene pentire..) dando le notizie in modo corretto, imparziale, senza traformare questa webzine nel quotidiano di "rifondazione linuxista". Cordialmente.
    non+autenticato

  • Concordo pienamente con Stefano.
    Ultimamente le notizie di PI sembravano essere un po' troppo sbilanciate.
    Mi auguro che possa continuare ad essere una testata indipendente che dica pane al pane e vino al vino, qualsiasi sia il sistema operativo oggetto della notizia...

    Corrado


    - Scritto da: Stefano Mecchia
    > ..un pò di credibilità riequilibrando la
    > linea editoriale ormai da qualche tempo
    > palesemente tendenziosa. Forse c'è ancora
    > speranza che gli autori facciano il loro
    > lavoro di "giornalisti" (ho firmato anch'io
    > la petizione: non fatemene pentire..) dando
    > le notizie in modo corretto, imparziale,
    > senza traformare questa webzine nel
    > quotidiano di "rifondazione linuxista".
    > Cordialmente.
    non+autenticato
  • Per esempio:

    20 Giugno 2001
    Pitney Bowes cita Apple per l'infrazione di brevetto.
    http://maccentral.macworld.com/news/0106/20.pitney...

    4 Giugno 2001
    Mac OS X: Progress Report
    http://maccentral.macworld.com/news/0106/04.diary....

    5 Dicembre 2000
    Apple ammette gli errori, promette macchine più veloci
    http://maccentral.macworld.com/news/0012/05.profit...

    Tanto per sentire qualcosa anche sulla Apple che in definitiva e' la n.2 come utenza.
    non+autenticato


  • - Scritto da: Corrado
    >
    > Concordo pienamente con Stefano.
    > Ultimamente le notizie di PI sembravano
    > essere un po' troppo sbilanciate.

    Le notizie riportano quello che succede nel mondo reale... evidentemente se c'erano *tante* notizie sui bug di MS-Win*** è semplicemente perché quei sistemi hanno più bug
    non+autenticato
  • - Scritto da: Stefano Mecchia
    > ..un pò di credibilità riequilibrando la
    > linea editoriale ormai da qualche tempo
    > palesemente tendenziosa. Forse c'è ancora
    > speranza che gli autori facciano il loro
    > lavoro di "giornalisti" (ho firmato anch'io
    > la petizione: non fatemene pentire..) dando
    > le notizie in modo corretto, imparziale,
    > senza traformare questa webzine nel
    > quotidiano di "rifondazione linuxista".
    > Cordialmente.

    MA cazzo c'entra la petizione con i bug di SUN.
    Sei un attimino OT oltre che, credo, fumaticcio.
    non+autenticato


  • - Scritto da: Stefano Mecchia
    > dando
    > le notizie in modo corretto, imparziale,
    > senza traformare questa webzine nel
    > quotidiano di "rifondazione linuxista".
    Il popolo vuole Linux. PI si adegua.
    non+autenticato

  • Un giornale, che meriti questa definizione, non può dare notizie secondo i "voleri del popolo" (e anche su questo ci sarebbe da precisare che questo "popolo" è una minoranza di utenti, ma non voglio aprire una inutile polemica).
    Una notizia va data col massimo dell'equanimità: se sei una persona intellettualmente onesta non puoi far finta di non vedere quello che sta accadendo su queste pagine.


    - Scritto da: LinuxUberAlles?
    >
    >
    > - Scritto da: Stefano Mecchia
    > > dando
    > > le notizie in modo corretto, imparziale,
    > > senza traformare questa webzine nel
    > > quotidiano di "rifondazione linuxista".
    > Il popolo vuole Linux. PI si adegua.
    non+autenticato
  • Linux viene utilizzato ancora da troppa poca gente per lanciarsi in affermazioni simili...
    se non erro non esiste una distribuzione perfetta e senza bachi...
    Non può esistere un software perfetto, senza bachi.. il software viene creato dall'uomo che può sbagliare!
    Qui il discorso che viene fatto è che in solaris hanno trovato un bug... (corro subito a togliere LPD dal mio serverSorride ) la SUN deve sistemarlo, come fanno tutti... e sicuramente non lo farà come Micro$oft intrudocendone nuovi e più simpatici!
    Bye, CyberMax
    non+autenticato
  • Ma come mai ultimamente non ci hai ammorbato con i racconti delle tue crociate contro le RedHat della "tua" rete?
    Che c'e' sistemista (ah! Dimenticavo... voi vi chiamate "amministratori di sistema") eri troppo impegnato a patchare Winzozzone?
    :)
    non+autenticato


  • - Scritto da: Bye
    > Ma come mai ultimamente non ci hai ammorbato
    > con i racconti delle tue crociate contro le
    > RedHat della "tua" rete?
    > Che c'e' sistemista (ah! Dimenticavo... voi
    > vi chiamate "amministratori di sistema") eri
    > troppo impegnato a patchare Winzozzone?
    > Sorride

    sembrate bambini che litigano per un giochino in un asilo...

    tutor®
    non+autenticato
  • Quando si scopre un bugghino nei programmi Microsoft tutti dicono passate a Unix, passate a Linux... e sarete supersicuri !
    E intanto anche i sistemi Unix/Linux hanno i loro MEGAbuchi, i loro MEGAdifetti che consentono a chiunque da remoto ad accedere illimitatamente al sistema.
    E per giunta quando succede alla Microsoft, in meno di un giorno c'è la patch.
    Se succede in ambito UNIX...
    Bisogna aspettare la fine del mese...
    E che fanno quelli con i server esposti fino alla fine del mese ? Chiudono ?
    O consentono accesso illimitato a mezzo mondo ?
    non+autenticato
  • - Scritto da: Schifinux
    > Quando si scopre un bugghino nei programmi
    > Microsoft tutti dicono passate a Unix,
    > passate a Linux... e sarete supersicuri !

    Passate a Unix... AHAHAHAHAHA
    Ma se qui il 99% delle persone interessa fare solo click sopra le icone (utenti Windows, Linux e Mac). Ma sai di che sistema operativo stai parlando? Al limite si consiglia di passare a Linux perche' tutti questi clickettari possono fare lo stesso senza spendere una lira, senza favorire il monopolio e senza riavviare il computer ogni 15 min. Se sei un *UTONTO* e vai a farti un giro in IRC ti fanno il servizio a dispetto del tuo sistema operativo...

    > E intanto anche i sistemi Unix/Linux hanno i
    > loro MEGAbuchi, i loro MEGAdifetti che
    > consentono a chiunque da remoto ad accedere
    > illimitatamente al sistema.
    > E per giunta quando succede alla Microsoft,
    > in meno di un giorno c'è la patch.
    > Se succede in ambito UNIX...
    > Bisogna aspettare la fine del mese...
    > E che fanno quelli con i server esposti fino
    > alla fine del mese ? Chiudono ?
    > O consentono accesso illimitato a mezzo
    > mondo ?

    Vai a farti qualche "accesso illimitato"... poi ne parliamo (probabilmente quando vengo a portarti le arance in cella).
    non+autenticato


  • - Scritto da: Schifinux

    > E che fanno quelli con i server esposti fino
    > alla fine del mese ? Chiudono ?
    > O consentono accesso illimitato a mezzo
    > mondo ?

    Fino al rilascio della patch da parte di Sun, comunque, ISS raccomanda agli amministratori di sistema di disabilitare il servizio di stampa di Solaris .

    E ricorda...io non sdtò nè da una parte nè dall'altra...sono un utonto ma a leggere sono capace...credo che qs. inutili post appena letti...servano solo a farvi perdere tempo, in quanto ognuno rimarrà sempre della propria opinione...povero PI....chissà quanti GB deve avere x archiviare tutte stè Vs. cappellate...

    tutor®
    non+autenticato

  • - Scritto da: Schifinux
    > Quando si scopre un bugghino nei programmi

    ahahah uno? un migliaio? bugghini????

    > Microsoft tutti dicono passate a Unix,
    > passate a Linux... e sarete supersicuri !
    > E intanto anche i sistemi Unix/Linux hanno i
    > loro MEGAbuchi, i loro MEGAdifetti che

    Si tutti gli s.o. hanno difetti.
    Precisiamo che lo unix (solaris) della sun non ha niente a che fare con linux e che e' un closed source, un s.o. commerciale classico.

    > consentono a chiunque da remoto ad accedere
    > illimitatamente al sistema.

    Come tutti i bug di sicurezza,

    > E per giunta quando succede alla Microsoft,
    > in meno di un giorno c'è la patch.

    ahhahaha, uauauau, ghghghg .....
    Le patch escono dopo mesi, la ms da notizie dei bug solo dopo che ha (o crede)creato la relativa patch o quando un indipendente ne da notizia.
    Intanto sotto al totale silenzio c'e' chi approfitta dei bug.
    Almeno nel mondo linux le notizie vengono fuori subito, cosi uno puo' decidere di stoppare il servizio o altre soluzioni.
    Le patch nel mondo linux sono rapidissime, diciamo nell'ordine della settimana.

    > Se succede in ambito UNIX...
    > Bisogna aspettare la fine del mese...
    > E che fanno quelli con i server esposti fino
    > alla fine del mese ? Chiudono ?
    > O consentono accesso illimitato a mezzo
    > mondo ?

    Risposto sopra.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)