Web – Ironia della sorte, le due più acerrime nemiche nel campo dei server Unix, IBM e Sun, si sono ritrovate loro malgrado unite nell’affrontare una grave vulnerabilità di sicurezza che colpisce i loro sistemi operativi Unix.
La falla, annunciata la scorsa settimana dalla firma di sicurezza Internet Security Systems (ISS), affligge le versioni 4.3 e 5.1 di IBM AIX e le versioni 8 e successive di Sun Solaris. La vulnerabilità è contenuta nel programma di login utilizzato in entrambe le piattaforme per permettere l’autenticazione degli utenti in alcuni servizi di accesso remoto, fra cui Telnet ed Rlogin.
“Il problema può potenzialmente interessare un bel po’ di persone”, ha dichiarato un portavoce di ISS.
La gravità della falla, che secondo gli esperti di sicurezza può consentire ad un cracker di prendere il controllo di un sistema, è accentuata dal fatto che, a quanto pare, la comunità hacker ne era a conoscenza già da qualche tempo e aveva già sviluppato un exploit.
Sia IBM che Sun hanno approntato una patch di sicurezza che corregge il problema.