Wrażliwe punkty w sześciu odmianach Unixa

Internet Security Systems (ISS) ostrzega o poważnych nieszczelnościach, które mogą narażać na atak systemy Unix Sun, HP, IBM, SGI, Compaq i Caldera. Usterkę związaną z przepełnieniem bufora wykryto w graficznym interfejsie Unixa o nazwie Common Desktop Enviroment (CDE).

Firma Internet Security Systems (ISS) ostrzega o poważnych nieszczelnościach, które mogą narażać na atak systemy Unix pochodzące od dostawców, takich jak: Sun, HP, IBM, SGI, Compaq i Caldera. Usterkę związaną z przepełnieniem bufora wykryto w graficznym interfejsie Unixa o nazwie Common Desktop Enviroment (CDE). Luka ta umożliwia napastnikowi przejęcie kontroli nad zaatakowanym systemem.

Luka w Unix została zidentyfikowana w laboratorium ISS w połowie października i firma skontaktowała się wtedy z dostawcami systemów w celu współpracy nad usunięciem tego problemu. Każdy z dostawców pracuje nad łatkami uszczelniającymi, ale po tym jak Caldera pierwsza udostępniła swoje łatki ISS zdecydowała, że nadszedł czas aby ostrzec użytkowników.

Zobacz również:

  • Windows 11 i zmiany wizualne dla użytkowników - warto czekać?
  • Amazon chce przyciągnąć więcej developerów i zmniejsza prowizje

Luka związana z przepełnieniem bufora dotyczy jednego z demonów DCE o nazwie 'dtspcd'. Wykonując cały szereg losowych komend przepełniających bufor, atakujący może wykorzystać nieszczelność pojawiającą się podczas pracy rutyny negocjacji połączenia w dtspcd i przejąć kontrolę nad maszyną.

Jak do tej pory nie jest znany przypadek wykorzystania tej luki przez hakera. ISS sugeruje jednak, aby administratorzy sieci w których pracują systemy operacyjne wymienionych dostawców ograniczyli lub odłączyli możliwość dostępu do usługi CDE do momentu zainstalowania łatek.


TOP 200