Обе уязвимости связаны с тем, что запросы к ToolTalk RPC слишком поверхностно проверяются на безопасность. В одном из случаев в роли атакующего может выступать удаленный пользователь системы, в другом - только локальный. Воспользовавшись уязвимостью, можно удалить или перезаписать любой файл, доступный TolTalk RPC, то есть, как правило, любой файл в системе (поскольку данный сервис обычно работает с привилегиями уровня root). Таким образом, атакующий может вызвать отказ системы в обслуживании или поднять себе уровень привилегий. Уязвимы следующие операционные системы: Caldera Open Unix и Unixware, HP Tru64, HP-UX 10.10, 10.20 и 11.11, IBM AIX 4.3.3 и 5.1.0, а также Sun Solaris 2.5.1, 2.7, 7, 8 и 9.

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями