Nyitva hagyott Solaris – sebezhető a UNIX rendszer!

A Solaris alapú rendszerek teljes ellenőrzésének elvesztéséhez is vezethet annak a biztonsági hibának a kihasználása, amelyet nemrég fedeztek fel. Az Internet Security Systems nevű szoftverfejlesztő cég emberei bukkantak a hiányosságra – ennek meglétét Brett Smith, a Sun Microsystems szóvivője is elismerte. ˝Tisztában vagyunk a problémával és a patch-en már dolgozunk˝ – közölte Smith, de hozzátette, hogy a javítás a tesztelési fázis miatt kicsit késlekedik.

Memória-, pontosabban puffertúlcsordulási hiba következtében jön elő a sebezhetőség. Az X Windows Font Servert (XFS), azaz az fs.auto-t érinti a probléma. Ez egyébként egyik kulcseleme a Solaris asztali rendszereinek – ennek ellenére néhányan úgy vélik, a szerverváltozatokat is érinti az eset. Ráadásul az alapértelmezettként telepített Solarisokban mind megtalálható ez a hiba, s az ilyen rendszerek 90 százaléka így van beállítva – tehát igen széles rétegeket érint a Solaris közösségben.

Mind a Sun Sparc gépein, mind az Intel x86-os architektúráján futó rendszerek ki vannak téve a veszélynek – konkrétan a 2.5.1-es verziótól a 9-esig bezárólag mindet. Ellene egyelőre a javítópatch hiánya miatt nem lehet mást tenni, csak a Solaris fontszoftverének kikapcsolásával lehet védekezni – hacsak arra nincsen komoly szükség.