Sun łata Solarisa

25 lipca 2006 0 przez Michał Tomaszkiewicz

Sun wypuścił poprawki dla Solaris w wersjach Sparc oraz x86 naprawiające błędy w jądrze systemu.

Błąd w module systeminfo.c mógł – w ściśle określonych okolicznościach – umożliwić korzystającym z maszyny na uzyskanie dostępu do danych innych użytkowników.

Po wprowadzeniu określonych parametrów funkcja kopiowała część pamięci kernela do user space, nawet jeśli żądanie wyszło z konta o ograniczonym dostępie. W sprzyjających dla atakującego okolicznościach mogło to doprowadzić do przejęcia haseł innego użytkownika.

Błąd dotyczy systemu Solaris w wersji 10.