Alvorlig sikkerhetshull oppdaget i AIX og Solaris

Hackermiljøer utveksler verktøy for å utnytte en nyoppdaget sårbarhet i AIX og Solaris. Sun og IBM har lagt ut fikser.

ISS (Internet Security Systems) Xforce har sendt ut en varsel om et sikkerhetshull som gjelder Unix-varianter avledet fra System V. Hullet er bekreftet i IBM AIX 4.3 og 5.1, og i Sun Solaris 8 og eldre. Xforce-gjengen advarer at sårbarheten er kjent i hackermiljøer, der det blant annet spres verktøy for å utnytte hullene. Det advares også at andre Unix-varianter kan ha det samme hullet.

Sårbarheten gjelder bufferhåndteringen i delprogrammet for fjernpålogging til operativsystemet. Dersom man sender brukernavn og passord på en bestemt måte, vil den innebygde sikkerhetskontrollen bryte sammen, og innloggingen vil gi fulle administratorrettigheter.

Normalt og korrekt konfigurerte systemer er utsatt. Xforce advarer at sikkerhetshullet må betraktes som ytterst alvorlig.

Både Sun og IBM lar lagt ut fikser.

Xforce har lagt ut bakgrunnsinformasjon, med lenker til fiks fra Sun og IBM, på Buffer Overflow in /bin/login.

Til toppen