Firma Internet Security Systems (ISS) ostrzega o poważnych nieszczelnościach, które mogą narażać na atak systemy Unix pochodzące od dostawców, takich jak: Sun, HP, IBM, SGI, Compaq i Caldera. Usterkę związaną z przepełnieniem bufora wykryto w graficznym interfejsie Unixa o nazwie Common Desktop Enviroment (CDE). Luka ta umożliwia napastnikowi przejęcie kontroli nad zaatakowanym systemem.

Luka w Unix została zidentyfikowana w laboratorium ISS w połowie października i firma skontaktowała się wtedy z dostawcami systemów w celu współpracy nad usunięciem tego problemu. Każdy z dostawców pracuje nad łatkami uszczelniającymi, ale po tym jak Caldera pierwsza udostępniła swoje łatki ISS zdecydowała, że nadszedł czas aby ostrzec użytkowników.

Zobacz również:

• macOS 13.4 - problemy z kompatybilnością z aplikacjami
• Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane
• Relacja z WWDC 2023 - najważniejszej konferencji Apple w roku

Luka związana z przepełnieniem bufora dotyczy jednego z demonów DCE o nazwie 'dtspcd'. Wykonując cały szereg losowych komend przepełniających bufor, atakujący może wykorzystać nieszczelność pojawiającą się podczas pracy rutyny negocjacji połączenia w dtspcd i przejąć kontrolę nad maszyną.

Jak do tej pory nie jest znany przypadek wykorzystania tej luki przez hakera. ISS sugeruje jednak, aby administratorzy sieci w których pracują systemy operacyjne wymienionych dostawców ograniczyli lub odłączyli możliwość dostępu do usługi CDE do momentu zainstalowania łatek.